Allvarliga sårbarheter i Ivanti-produkter
<p>Fyra sårbarheter påverkar produkterna Connect Secure och Policy Secure. Utnyttjas dessa av en angripare kan det påverka systemens tillgänglighet och tillåta fjärrkörning av kod (CVE-2024-21894), men även ge angriparen tillgång till information lagrad i minnet (CVE-2024-22053).</p>
Fyra sårbarheter påverkar produkterna Connect Secure och Policy Secure. Utnyttjas dessa av en angripare kan det påverka systemens tillgänglighet och tillåta fjärrkörning av kod (CVE-2024-21894), men även ge angriparen tillgång till information lagrad i minnet (CVE-2024-22053).
Produkter som påverkas är samtliga versioner av Connect Secure och Policy Secure 9.x och 22.x. Enligt Ivanti finns det inte tecken på att sårbarheterna aktivt utnyttjas, men IT-Total rekommenderar att snarast uppdatera sårbara produkter.
Sårbarheten har åtgärdats av IT-Total hanterade miljöer.
Källor och vidare läsning:
Vill du veta mer?
Prata med IT-Total om hur vi kan stärka er IT-miljö med rätt balans mellan säkerhet, drift och verksamhetsnytta.
Fler nyheter från IT-Total
Vad kan Microsoft Copilot egentligen göra – redan idag?
IT-Total har tagit fram en kostnadsfri webinarserie där vi utforskar Copilot ur ett praktiskt perspektiv. Fokus ligger på konkret nytta, verkliga exempel…
Glädje, hjärta och kvalitet – så föddes IT-Total
IT-Total startades 2011 av totalt nio medgrundare Här berättar en av grundarna, Christer Alm, om resan från idé till ett bolag med…
GEKKO – när värderingar blir en kollega
Vi är otroligt stolta över att vår GEKKO nu är finalist i SM i Employer Branding i kategorin Kultur och inkludering. Vinnarna…