Threats

Observada exploração de outra vulnerabilidade do Ivanti VPN

Investigadores de segurança alertam que começaram a ver a exploração de uma vulnerabilidade recentemente descoberta na versão empresarial do Ivanti VPN

13/02/2024

Observada exploração de outra vulnerabilidade do Ivanti VPN

Vários investigadores de cibersegurança alertaram que a exploração de uma vulnerabilidade recentemente descoberta que impacta a versão empresarial do Ivanti VPN e produtos de acesso à rede já começou.

A vulnerabilidade (CVE-2024-22024) afeta a componente SAML do Ivanti Connect Secure, Policy Secure e ZTA e pode ser explorada para aceder a certos recursos restritos sem autenticação. Na última semana, a Ivanti anunciou correções para a vulnerabilidade nas versões 9.x e 22.x do Connect Secure e do Policy Secure e versões 22.x do gateway ZTA.

A empresa WatchTowr – que descobriu a vulnerabilidade e a reportou à Ivanti – indica que a vulnerabilidade foi introduzida nas últimas versões dos produtos afetados quando tentava resolver uma vulnerabilidade diferente na componente SAML.

Dada a atenção aos produtos da Ivanti, a WatchTowr não publicou um proof-of-concept, mas partilhou informação de como as organizações podem detetar a vulnerabilidade nos seus ambientes. No entanto, durante o fim-de-semana, foram divulgados PoC e os investigadores de cibersegurança alertam as organizações de que devem verificar os logs para identificar potenciais tentativas de exploração.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº16 Fevereiro 2024

IT SECURITY Nº16 Fevereiro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.