Ivanti, Connect Secure, Policy Secure ve Secure Access Client ürünlerinde tespit edilen kritik güvenlik açıklarını gidermek için acil güvenlik güncellemeleri yayınladı. Bu açıklar, kuruluşlar için önemli riskler oluşturuyor ve saldırganların yetkisiz erişim sağlamasına, ayrıcalıkları yükseltmesine ve kötü amaçlı kod çalıştırmasına olanak tanıyabiliyor.
En Kritik Güvenlik Açıkları
En ciddi güvenlik açıkları arasında yer alan CVE-2024-38655, CVE-2024-38656, CVE-2024-39710, CVE-2024-39711, CVE-2024-39712, CVE-2024-11007, CVE-2024-11006 ve CVE-2024-11005 (CVSS 9.1) komut enjeksiyonu zafiyetleri. Bu açıklar, uzaktan bir saldırganın yönetici ayrıcalıklarıyla uzaktan kod çalıştırmasına (RCE) olanak tanıyor.
Güncelleme Yapılması Gereken Sürümler
Ivanti, bu güvenlik açıklarını aşağıdaki sürümlerde giderdi:
- Ivanti Connect Secure 22.7R2.3
- Ivanti Policy Secure 22.7R1.2
- Ivanti Secure Access Client 22.7R4
Kullanıcılara, güvenlik risklerini azaltmak için ürünlerini en son sürüme güncellemeleri önemle tavsiye edilmektedir. Ivanti, bu güvenlik açıkları ve yama süreci hakkında detaylı bilgileri resmi güvenlik danışma belgesinde sunmaktadır.