Wouter Hoeffnagel - 09 februari 2024

Opnieuw lek ontdekt in Ivanti Connect Secure, Ivanti Policy Secure en ZTA gateways

Een nieuwe kwetsbaarheid is ontdekt in Ivanti Connect Secure, Ivanti Policy Secure en ZTA gateways. Het gaat om een zogeheten XML external entity (XXE), waarmee aanvallers zonder zich te hoeven authentiseren toegang kunnen krijgen tot beschermde resources.

Opnieuw lek ontdekt in Ivanti Connect Secure, Ivanti Policy Secure en ZTA gateways image

De kwetsbaarheid is geïdentificeerd als CVE-2024-22024 en krijgt in een CVSS-score van 8,3. Ivanti meldt dat er vooralsnog geen aanwijzigingen zijn dat het lek actief wordt uitgebuit. Het noemt het echter van kritiek belang dat gebruikers direct actie ondernemen en hun systeem patchen met de update die Ivanti beschikbaar stelt.

Diverse versie zijn kwetsbaar. Het gaat daarbij om Ivanti Connect Secure (versie 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 en 22.5R1.1), Ivanti Policy Secure versie 22.5R1.1 en ZTA versie 22.6R1.3. Ivanti meldt dat de mitigerende maatregelen die het op 31 januari adviseerde ook tegen dit lek effectief zijn. Indien gebruikers de patch die op 31 januari of 1 februari is vrijgegeven hebben uitgevoerd en daarnaast hun appliance hebben gereset naar fabrieksinstellingen hoeven dat niet nogmaals te doen.

Leanix BW 19 febr tm 17 maart 2024 Schneider Electric BN BW start week 27 tm week 29
Netgear banner liggend start week 14

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!