Samenvatting
Ivanti heeft aangekondigd dat hun Connect Secure-vpn opnieuw kwetsbaar is voor 2 nieuwe kwetsbaarheden. 1 privilege-escalatie en 1 vervalsing van verzoeken aan de serverzijde.
CVE-2024-21888 CVSS 3.1, 6.5 (Medium) een bug voor escalatie van bevoegdheden waarvan Ivanti beweert: “We hebben op dit moment geen bewijs dat klanten worden beïnvloed door CVE-2024-21888”
CVE-2024-21893 CVSS 8.2 (Hoog): een vervalsing van verzoeken aan de serverzijde waarvan Ivanti bevestigt dat deze laatste actief gebruikt door threat actors. De SAML-component maakt toegang tot beperkte bronnen mogelijk zonder enige authenticatie
Ivanti heeft op 31/1 een bestand vrijgegeven om de nieuwe vrijgegeven CVE’s te beperken. De vorige patches om de eerdere CVE’s te beperken zijn niet vereist, deze zullen aantonen dat deze zijn toegepast na gebruik van het nieuwe XML-bestand.
Meer informatie vindt u hier.
Een bericht over eerdere CVE’s kunt u hier vinden.