کشف آسیب‌پذیری در Ivanti Connect Secure

کشف آسیب‌پذیری در Ivanti Connect Secure

تاریخ ایجاد

سه آسیب‌پذیری با شناسه‌های CVE-2024-22023 ،CVE-2024-22052 و CVE-2024-22053 در Ivanti Connect Secure کشف شده است. اولین آسیب‌پذیری با شناسه CVE-2024-22053 و شدت بالا (8.2) یک آسیب‌پذیری سرریز پشته در مؤلفه IPSec است. آسیب‌پذیری دوم با شناسه CVE-2024-22052 و شدت بالا (7.5) ، نقص null pointer در مؤلفه IPSec و سومین آسیب‌پذیری با شناسه CVE-2024-22023 و شدت متوسط (5.3) یک آسیب‌پذیری XEE در مؤلفه SAML است. این نقص‌های امنیتی به مهاجم احراز هویت نشده اجازه می‌دهند تا درخواست‌های جعلی خاصی را ارسال کند و موجب خرابی سرویس و در نتیجه حمله DoS شود.
بر اساس بردار حمله این آسیب‌پذیری‌ها‌ (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H) بهره‌برداری از آن‌ از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N) و نیازمند پیش‌زمینه‌ نبوده و به‌راحتی قابل تکرار است (AC:L)، برای انجام حمله، حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR: N)  و به تعامل با کاربر نیاز ندارد (UI:N). بهره‌برداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر گذار نیست (S:U) و یک ضلع از سه ضلع امنیت، با شدت بالایی تحت تاثیر قرار می‌گیرد.

محصولات تحت تأثیر
این آسیب‌پذیری‌ها تمام نسخه‌های پشتیبانی‌شده - نسخه 9.x و 22.x  در Ivanti Connect Secure را تحت تأثیر قرار می‌دهند.

توصیه‌های امنیتی
به کاربران توصیه می‌شود که Ivanti Connect Secure را به نسخه‌های وصله شده زیر به‌روزرسانی کنند:


22.1R6.2, 22.2R4.2, 22.3R1.2, 22.4R1.2, 22.4R2.4, 22.5R1.3, 22.5R2.4, 22.6R2.3, 9.1R14.6, 9.1R15.4, 9.1R16.4, 9.1R17.4 and 9.1R18.5.


منابع خبر:


[1] https://nvd.nist.gov/vuln/detail/CVE-2024-22023
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-22052
[3] https://nvd.nist.gov/vuln/detail/CVE-2024-22053