Vrijdag 9 februari 2024
Introductie
Gisteren Ivanti kondigde een nieuwe kwetsbaarheid aan in Ivanti Connect Secure, Ivanti Policy Secure en ZTA Gateway. CVE-2024-22024 (CVSS v3.1: 8.3 [High]) is een kwetsbaarheid voor externe XML-entiteiten (XXE) waarmee aanvallers zonder authenticatie toegang kunnen krijgen tot bepaalde beperkte bronnen.
Ivanti zegt dat de kwetsbaarheid slechts een beperkt aantal ondersteunde versies van hun software treft en dat het niet bekend is dat deze in het wild wordt uitgebuit.
Het advies van Spotit is om prioriteit te geven aan het patchen van getroffen versies in het volgende beschikbare patchvenster.
Betrokken versies
Ivanti Connect Secure (versie 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 en 22.5R1.1),
Ivanti Policy Secure versie 22.5R1.1,
ZTA Gateway versie 22.6R1.3.