Redazione RHC : 22 Maggio 2024 19:18
Il 21 maggio 2024, Ivanti ha emesso un avviso di sicurezza riguardante una vulnerabilità critica nei prodotti Ivanti Connect Secure e Ivanti Policy Secure.
Questa vulnerabilità, identificata come CVE-2023-38551 (ancora in stato Reserved), permette a un utente autenticato con privilegi elevati di iniettare codice dannoso nel browser di una vittima, causando attacchi di scripting cross-site (XSS).
La vulnerabilità influisce su tutte le versioni supportate (9.x e 22.x).
Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011 per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber
Supporta RHC attraverso:
Ivanti ha rilasciato patch per le versioni 9.1R18.6, 22.7R2, 22.5R2.4 di Ivanti Connect Secure e 22.7R1 di Ivanti Policy Secure.
Si raccomanda agli utenti di applicare immediatamente queste patch per proteggere i loro sistemi. Al momento della divulgazione, non ci sono segnalazioni di sfruttamenti attivi di questa vulnerabilità.
Ivanti ha comunicato che i dettagli sono stati divulgati tramite il loro programma di divulgazione responsabile. Per ulteriori informazioni e assistenza, gli utenti possono visitare il Portale del Successo di Ivanti e registrare un caso se necessario.
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009