Ivanti heeft kwetsbaarheden verholpen in Ivanti Connect Secure (Specifiek voor versies vóór 22.7R2.4). De kwetsbaarheden bevinden zich in de Secure Application Manager component van Ivanti Connect Secure en omvatten onvoldoende server-side controles. Deze kwetsbaarheden kunnen worden misbruikt door op afstand geauthenticeerde aanvallers om beveiligingsrestricties te omzeilen en ongeautoriseerde controle over de systemen te verkrijgen of een Denial-of-Service te veroorzaken. Dit kan leiden tot een inbreuk op de beveiligingsarchitectuur van de getroffen organisaties.
ncsc
11-12-2024 09:50