Ivanti lança atualizações críticas para Connect Secure e Policy Secure

A Ivanti anunciou o lançamento de atualizações de segurança críticas para os seus produtos Ivanti Connect Secure (ICS) e Ivanti Policy Secure (IPS), com o objetivo de mitigar vulnerabilidades de gravidade média que, se exploradas, poderiam comprometer a integridade dos sistemas afetados.

As falhas de segurança foram identificadas em vários componentes dos produtos ICS e IPS e apresentam pontuações CVSS (Common Vulnerability Scoring System) entre 4.9 e 6.6, refletindo níveis de risco moderado. As versões afetadas são todas as anteriores à 22.7R2.7 (para o Connect Secure) e à 22.7R1.4 (para o Policy Secure), inclusive. As versões 22.7R2.8 e 22.7R1.5 já têm os problemas em questão resolvido.

Segundo a empresa, não há indícios de exploração ativa destas vulnerabilidades no momento da divulgação. A Ivanti reforçou que nenhum cliente foi afetado e que não existem, até à data, explorações públicas conhecidas ou indicadores específicos de compromisso associados às falhas identificadas. As vulnerabilidades foram detetadas internamente pela equipa da Ivanti ou reportadas através do seu programa de divulgação responsável.

Os clientes da Ivanti podem aceder às atualizações através do portal de downloads oficial, sendo necessário o uso de credenciais válidas por razões de segurança. A empresa incentiva todos os utilizadores a aplicarem as atualizações com urgência, garantindo assim a proteção contra potenciais ameaças futuras.