کشف آسیب‌پذیری در Ivanti

تاریخ ایجاد 1403/08/26

یک آسیب‌پذیری با شناسه CVE-2024-39712 و شدت 9.1 (بحرانی) در دو محصول نرم افزاری Connect Secure و Policy Secure از شرکت Ivanti کشف شده است. مهاجم با استفاده از این نقص امنیتی می‌تواند به اجرا کد از راه دو (remote code execution) دست یابد. براساس بردار حمله این آسیب‌پذیری CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H: بهره‌برداری از آن از طریق شبکه خارجی و از راه و با پیچیدگی کم قابل تکرار است (AV:N/AC:L)، این حمله با سطح دسترسی بالا و بدون تایید کاربر انجام می‌شود (PR:H/UI:N)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر می‌گذارد (S:C)، این آسیب‌پذیری سه ضلع امنیت را با شدت بالا تحت تاثیر قرار می دهد (C:H/I:H/A:H)

 

محصولات تحت تاثیر

توصیه امنیتی

تا کنون هیچ راهکار مناسبی جهت رفع این آسیب‌پذیری ارائه نشده است. به کاربران توصیه می‌شود در صورت انتشار نسخه های بالاتر، نسخه های آسیب‌پذیر را به آن وصله کنند.


 

منابع خبر:

https://nvd.nist.gov/vuln/detail/CVE-2024-39712

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs?language=en_US