Mehrere Sicherheitslücken in Connect Secure und Policy Secure von Ivanti
- Warnmeldung
Die CSBW warnt vor fünf Schwachstellen in den Programmen Ivanti Connect Secure (ICS) und Ivanti Policy Secure (IPS). Das Unternehmen Ivanti stellt abgesicherte Versionen zur Verfügung.
© Generiert mit Adobe Firefly
Patches schließen Lücken
Der Software-Hersteller Ivanti veröffentlichte am 10. Dezember 2024 eine Sicherheitsmeldung zu den folgenden fünf Sicherheitslücken in seinen Software-Produkten ICS und IPS:
- CVE-2024-11633 mit einem CVSS-Score von 9.1/10 ermöglicht Angreifern Remote Code Execution (RCE).
- CVE-2024-11634 mit einem CVSS-Score von 9.1/10 ermöglicht Angreifern Remote Code Execution (RCE).
- CVE-2024-37401 mit einem CVSS-Score von 7.5/10 ermöglicht Angreifern Denial-of-Service-Attacken (DoS).
- CVE-2024-37377 mit einem CVSS-Score von 7.5/10 ermöglicht Angreifern Denial-of-Service-Attacken (DoS).
- CVE-2024-9844 mit einem CVSS-Score von 7.1/10 ermöglicht Angreifern, Authentifizierungsmechanismen zu umgehen.
Mit den Versionen ICS 22.7R2.4 und IPS 22.7R1.2 stellt Ivanti jeweils ein abgesichertes Update bereit, das die Schwachstellen behebt.
Empfehlungen
- Installieren Sie umgehend die ICS-Version 22.7R2.4.
- Installieren Sie umgehend die IPS-Version 22.7R1.2.