Ivanti выпустила важное обновление безопасности, убедитесь, что вы защищены

Компания Ivanti исправила четыре уязвимости, обнаруженные в Connect Secure, Policy Secure и Cloud Services Applications. Все эти уязвимости могут быть использованы для атак с удаленным выполнением кода (RCE). Патчи уже доступны, и пользователям рекомендуется применить их как можно скорее.

Ivanti выпустила патчи для четырех критических уязвимостей, обнаруженных в ряде своих продуктов. Эти уязвимости отслеживаются под номерами CVE-2024-38657, CVE-2025-22467, CVE-2024-10644 и CVE-2024-47908. Все они получили оценку критичности 9.1/10 (критическая). Разные баги влияют на разные решения, включая Connect Secure (ICS), Policy Secure (IPS) и Cloud Services Applications (CSA).

Каждый из этих багов может быть использован для удаленного выполнения произвольного кода. Версии продуктов Ivanti с исправлениями — это Ivanti Connect Secure 22.7R2.6, Ivanti Policy Secure 22.7R1.3 и Ivanti CSA 5.0.5. Пользователям рекомендуется немедленно обновиться до этих версий.

Ivanti заявила, что нет подтверждений использования данных уязвимостей в дикой природе. Однако продукты компании широко используются как в крупных предприятиях, так и в малых и средних организациях (SMB), и поэтому часто становятся целью атак и служат первым этапом проникновения.

Хотя эти продукты сами по себе не являются конечной целью, они всё чаще становятся путём для хорошо финансированных групп государственного уровня, пытающихся проводить шпионаж против высокозначимых организаций," — отметил Даниэль Спайсер (Daniel Spicer), старший директор по информационной безопасности Ivanti.

Мы улучшили внутреннее сканирование и возможности ручного тестирования, увеличили сотрудничество с экосистемой безопасности и повысили уровень процесса ответственного раскрытия, включая статус CVE Numbering Authority."

В конце января 2025 года Агентство кибербезопасности и защиты инфраструктуры США (CISA) добавило четыре уязвимости Ivanti в свой каталог известных эксплуатируемых уязвимостей (KEV), предполагая их использование в дикой природе. Эти баги, обнаруженные и исправленные в сентябре и октябре 2024 года в Ivanti Cloud Service Appliance (CSA), используются в двух цепочках атак для получения первоначального доступа, проведения RCE, извлечения учетных данных и воздействия на веб-оболочки.