Ivanti: Αντιμετωπίζει κρίσιμα ελαττώματα ασφαλείας
Τα νέα updates ασφαλείας της Ivanti αντιμετωπίζουν τέσσερα κρίσιμα ελαττώματα ασφαλείας που επηρεάζουν τις πύλες Connect Secure και Policy Secure, βελτιώνοντας την ασφάλεια.
Αυτά τα ελαττώματα θα μπορούσαν να οδηγήσουν σε επιθέσεις άρνησης υπηρεσιών (DoS).
Οι ευπάθειες περιλαμβάνουν μια ευπάθεια (CVE-2024-21894) στο στοιχείο IPSec, το οποίο επιτρέπει σε χάκερς χωρίς έλεγχο ταυτότητας να παρεμβαίνουν στην υπηρεσία ή να εκτελούν αυθαίρετο κώδικα.Μια ακόμα ευπάθεια μηδενικού δείκτη αναφοράς (CVE-2024-22052) στο IPSec οδηγεί σε επιθέσεις DoS. Επιπλέον, δύο ακόμη ευπάθειες (CVE-2024-22053) και μια ευπάθεια επέκτασης οντότητας XML (CVE-2024-22023) στο στοιχείο SAML ενδέχεται επίσης να προκαλέσουν επιθέσεις DoS ή αποκάλυψη περιεχομένου μνήμης.
Ο Jeff Abbott, Διευθύνων Σύμβουλος της εταιρείας Ivanti, αναγνώρισε τα πρόσφατα γεγονότα ασφαλείας και υπογράμμισε τη δέσμευση της εταιρείας για βελτίωση της στάσης και των διαδικασιών ασφαλείας της. Αυτό περιλαμβάνει την εφαρμογή αρχών “secure-by-design”, την ενίσχυση της διαφάνειας με τους πελάτες και την αναδιάρθρωση των πρακτικών μηχανικής, ασφάλειας και διαχείρισης ευπάθειας. Η Ivanti προτίθεται να επεκτείνει τις δυνατότητες εσωτερικής επιθεώρησης, δοκιμών και συνεργασίας με ερευνητές ασφάλειας από τρίτους, ενώ παράλληλα βελτιώνει το πρόγραμμα αναγνώρισης ευπαθειών.
Παρά τις ευπάθειες, η Ivanti δήλωσε πως δεν έχει διαπιστωθεί εκμετάλλευση πελατών.
Συνολικά, η Ivanti έχει αντιμετωπίσει κρίσιμα ελαττώματα ασφαλείας στις υπηρεσίες της, δίνοντας έμφαση σε προληπτικές προσεγγίσεις για την ενίσχυση της ασφάλειας και τη συνεργασία με την κοινότητα της κυβερνοασφάλειας για την ενίσχυση της άμυνάς της και την προστασία των πελατών της.
