- 14,589
- 22
- 8 Ноя 2022
Выявленные проблемы могут стать причиной беспрецедентных атак.
Компания Ivanti Для просмотра ссылки Войдиили Зарегистрируйся устраняющие несколько критических уязвимостей в её продуктах Cloud Services Application (CSA) и Connect Secure . Эти проблемы могли привести к эскалации привилегий и выполнению произвольного кода.
Наибольшую угрозу представляет уязвимость Для просмотра ссылки Войдиили Зарегистрируйся с максимальным баллом CVSS 10.0. Она позволяет удалённым атакующим получить административный доступ к веб-консоли без авторизации. Уязвимость затрагивает версии Ivanti CSA до 5.0.3.
Другие критические проблемы включают Для просмотра ссылки Войдиили Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся обе с оценкой 9.1. Они открывают возможности для выполнения команд и SQL-запросов, если злоумышленник имеет учётные данные администратора.
Ещё одна уязвимость, Для просмотра ссылки Войдиили Зарегистрируйся позволяет выполнять произвольный код через Argument Injection в Ivanti Connect Secure до версии 22.7R2.4. Аналогичная проблема, Для просмотра ссылки Войди или Зарегистрируйся затрагивает Connect Secure и Policy Secure. Обе также получили оценку CVSS 9.1.
Уязвимость Для просмотра ссылки Войдиили Зарегистрируйся (CVSS 8.8) в продукте Ivanti Sentry позволяет локальным атакующим модифицировать чувствительные компоненты приложения из-за недостаточно строгих разрешений.
Ivanti устранила все перечисленные уязвимости в следующих версиях продуктов: CSA 5.0.3, Connect Secure 22.7R2.4, Policy Secure 22.7R1.2, а также Sentry 9.20.2, 10.0.2 и 10.1.0. Компания подчёркивает, что ей неизвестно о случаях активной эксплуатации данных уязвимостей.
Тем не менее, эксперты настоятельно рекомендуют пользователям оперативно установить обновления. Ранее уязвимости в продуктах Ivanti уже использовались государственными хакерами для проведения атак, что делает данные обновления крайне важными для защиты от потенциальных угроз.
Компания Ivanti Для просмотра ссылки Войди
Наибольшую угрозу представляет уязвимость Для просмотра ссылки Войди
Другие критические проблемы включают Для просмотра ссылки Войди
Ещё одна уязвимость, Для просмотра ссылки Войди
Уязвимость Для просмотра ссылки Войди
Ivanti устранила все перечисленные уязвимости в следующих версиях продуктов: CSA 5.0.3, Connect Secure 22.7R2.4, Policy Secure 22.7R1.2, а также Sentry 9.20.2, 10.0.2 и 10.1.0. Компания подчёркивает, что ей неизвестно о случаях активной эксплуатации данных уязвимостей.
Тем не менее, эксперты настоятельно рекомендуют пользователям оперативно установить обновления. Ранее уязвимости в продуктах Ivanti уже использовались государственными хакерами для проведения атак, что делает данные обновления крайне важными для защиты от потенциальных угроз.
- Источник новости
- www.securitylab.ru
