Alvorlig sårbarhed i Ivanti-produkter

Autentificeringsssårbarhed kan udnyttes uden brugerinteraktion.

Ivanti har konstateret en ny autentificeringssårbarhed i produkterne Connect Secure, Policy Secure og ZTA-gateways. Det fremgår af artikler i hhv. The Record og Bleeping Computer på baggrund af en advisory fra Ivanti.

Sårbarheden har id’et CVE-2024-22024 og en CVSS-score på 8,3.

Sårbarheden åbner op for ’authentication bypass’ via en XXE (XML eXternal Entities) sårbarhed i gatewayens SAML enhed. Den gør, at en fjendtlig aktør udefra kan skaffe sig adgang til ressourcer på kompromitteret enhed. Angrebet kan udføres uden autentificering af en bruger og kræver heller ikke klik fra en bruger.

  • Ivanti Connect Secure version 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 og 22.5R1.1
  • Ivanti Policy Secure version 22.5R1.1
  • ZTA version 22.6R1.3

Der er endnu ikke rapporteret om aktiv udnyttelse, men administratorer opfordres til at patche deres enheder med det samme.

Links:

https://forums.ivanti.com/s/article/CVE-2024-22024-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US

https://www.bleepingcomputer.com/news/security/ivanti-patch-new-connect-secure-auth-bypass-bug-immediately/
https://therecord.media/ivanti-urgent-warning-new-vulnerability