Ivanti предупредила о новой уязвимости, используемой в атаках

Ivanti сообщила о двух новых уязвимостях, которые представляют опасность для Connect Secure, Policy Secure и сетевые шлюзы ZTA. Уязвимость нулевого дня CVE-2024-21893 уже активно используется в атаках. Данная проблема безопасности позволяет атакующему успешно обойти аутентификацию и получить доступ к ограниченным ресурсам на уязвимых сайтах.

Уязвимость компонента сетевого шлюза CVE-2024-21888 дает возможность потенциальному злоумышленнику повысить свои привилегии до уровня администратора. В компании отметили, что уязвимости обнаружены во всех поддерживаемых в настоящее время версиях. Ivanti выпустила обновления и рекомендовала пользователям не откладывать их установку.

Стоит отметить, что информацией о двух предыдущих уязвимостях нулевого дня в продуктах Ivanti появилась в середине января. Тогда обнаружившие проблемы исследователи предупредили, что обе они активно используются злоумышленниками как минимум с декабря 2023 года.