Ivanti публикува актуализация на защитата за отстраняване уязвимост при заобикаляне на удостоверяването (CVE-2023-46805) и уязвимост при инжектиране на команда (CVE-2024-21887) във всички поддържани версии (9.x и 22.x) на Connect Secure и Policy Secure gateways. Нападател може да използва тези уязвимости, за да поеме контрол над засегната система.
CERT България препоръчва потребителите и администраторите незабавно да приложат актуализацията на защитата на Ivanti и се запознаят с Volexity’s blog on these vulnerabilities.
Повече информация:
https://unit42.paloaltonetworks.com/threat-brief-ivanti-cve-2023-46805-cve-2024-21887/