به تازگی یک آسیبپذیری بحرانی با شناسه cve-2024-21893 و شدت 8.2 در محصولات Ivanti شناسایی شده است که به موجب آن مهاجم میتواند به منابع خاص و محدودی بدون آن که احراز هویت شود، دسترسی پیدا کند.
محصولات تحت تأثیر
• Ivanti Connect Secure (9.x, 22.x)
• Ivanti Policy Secure (9.x, 22.x)
• Ivanti Neurons for ZTA
توصیههای امنیتی
Ivanti توصیه میکند فایل mitigation.release.20240126.5.xml را از طریق پورتال دانلود استاندارد، به عنوان یک راه حل موقت وارد کنید.
منبع خبر:
- 23