Sintesi

Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” nei prodotti Connect Secure, Policy Secure e ZTA gateway. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato di accedere a informazioni riservate attraverso l’invio di richieste opportunatamente predisposte verso i dispositivi target.

Tipologia

• Information Disclosure

Prodotti e versioni affette

Ivanti

• Connect Secure, versioni 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 e 22.5R1.1
• Policy Secure, versione 22.5R1.1
• ZTA versione, 22.6R1.3

Azioni di mitigazione

Si raccomanda di aggiornare i prodotti interessati all’ultima versione disponibile seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.

Nota: tale vulnerabilità è correlata all’aggiornamento del 31/01 trattato da questo CSIRT nell’alert AL01/240111/CSIRT-ITA. Nel dettaglio, in linea con le dichiarazioni del vendor, qualora sia stato effettuato un factory reset dell’appliance nella fase di applicazione della patch precedente, non risulta necessario ripetere nuovamente tale operazione.

Identificatori univoci vulnerabilità

CVE-2024-22024

Riferimenti

https://forums.ivanti.com/s/article/CVE-2024-22024-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US

https://www.ivanti.com/blog/security-update-for-ivanti-connect-secure-and-ivanti-policy-secure-gateways-282024

https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.