Opnieuw lek ontdekt in Ivanti Connect Secure, Ivanti Policy Secure en ZTA gateways
Een nieuwe kwetsbaarheid is ontdekt in Ivanti Connect Secure, Ivanti Policy Secure en ZTA gateways. Het gaat om een zogeheten XML external entity (XXE), waarmee aanvallers zonder zich te hoeven authentiseren toegang kunnen krijgen tot beschermde resources.
De kwetsbaarheid is geïdentificeerd als CVE-2024-22024 en krijgt in een CVSS-score van 8,3. Ivanti meldt dat er vooralsnog geen aanwijzigingen zijn dat het lek actief wordt uitgebuit. Het noemt het echter van kritiek belang dat gebruikers direct actie ondernemen en hun systeem patchen met de update die Ivanti beschikbaar stelt.
Diverse versie zijn kwetsbaar. Het gaat daarbij om Ivanti Connect Secure (versie 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 en 22.5R1.1), Ivanti Policy Secure versie 22.5R1.1 en ZTA versie 22.6R1.3. Ivanti meldt dat de mitigerende maatregelen die het op 31 januari adviseerde ook tegen dit lek effectief zijn. Indien gebruikers de patch die op 31 januari of 1 februari is vrijgegeven hebben uitgevoerd en daarnaast hun appliance hebben gereset naar fabrieksinstellingen hoeven dat niet nogmaals te doen.
Meer over Security
Over Wouter Hoeffnagel
