Ivanti (ایوانتی)، هشتم فوریه ۲۰۲۴ در خصوص یک نقص امنیتی شدید دیگر در دستگاههای Connect Secure، Policy Secure و Gateway ZTA به مشتریان خود هشدار داده است که میتواند به مهاجمان اجازه دهد تا مکانیزم احراز هویت را دور بزنند.
این مسئله که با شناسه CVE-2024-22024 دنبال می شود، در سیستم امتیازدهی CVSS دارای امتیاز 8.3 از 10 است.
شرکت ایوانتی در مشاوره ای اعلام کرد که یک موجودیت خارجی XML یا آسیبپذیری XXE در کامپوننت SAML متعلق به Ivanti Connect Secure (9.x, 22.x) ، 22.x)، Ivanti Policy Secure (9.x، و Gateway ZTA به مهاجم اجازه میدهد تا بدون احراز هویت، به منابع محدود خاصی دسترسی داشته باشد.
این نقص طی یک بررسی داخلی به عنوان بخشی از تحقیقات مداوم ایوانتی در مورد چندین ضعف امنیتی از جمله CVE-2023-46805، CVE-2024-21887، CVE-2024-21888 و CVE-2024-21893 درمحصولاتی که از ابتدای سال شناسایی شدهاند، کشف شده است.
CVE-2024-22024 بر روی نسخه های محصولات زیرتأثیر می گذارد:
- Ivanti Connect Secure (نسخههای 1R14.4، 9.1R17.2، 9.1R18.3، 22.4R2.2 و 22.5R1.1)
- Ivanti Policy Secure (نسخه 5R1.1)
- ZTA (نسخه 6R1.3)
وصلههای مربوط به باگ Connect Secure ( در نسخههای 9.1R14.5 ،9.1R17.3، 9.1R18.4، 22.4R2.3، 22.5R1.2، 22.5R2.3 و 22.6R2.2 )، و نیز Policy Secure (نسخه های 9.1R17.3، 9.1R18.4، و 22.5R1.2)، و نسخه های ZTA 22.5R1.6، 22.6R1.5 و 22.6R1.7 در دسترس قرار گرفتهاند.
ایوانتی اذغان داشت که هیچ مدرکی دال بر بهره برداری فعال از این نقص وجود ندارد، اما با توجه به اینکه CVE-2023-46805، CVE-2024-21887، و CVE-2024-21893 مورد سوء استفاده گسترده قرار گرفته اند، ضروری است که کاربران به سرعت برای اعمال آخرین اصلاحات اقدام کنند.
