Un XSS rilevato su Ivanti Connect Secure e Ivanti Policy Secure

Redazione RHC : 22 Maggio 2024 19:18

Il 21 maggio 2024, Ivanti ha emesso un avviso di sicurezza riguardante una vulnerabilità critica nei prodotti Ivanti Connect Secure e Ivanti Policy Secure.

Questa vulnerabilità, identificata come CVE-2023-38551 (ancora in stato Reserved), permette a un utente autenticato con privilegi elevati di iniettare codice dannoso nel browser di una vittima, causando attacchi di scripting cross-site (XSS).

La vulnerabilità influisce su tutte le versioni supportate (9.x e 22.x).

Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011 per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

Ivanti ha rilasciato patch per le versioni 9.1R18.6, 22.7R2, 22.5R2.4 di Ivanti Connect Secure e 22.7R1 di Ivanti Policy Secure.

Si raccomanda agli utenti di applicare immediatamente queste patch per proteggere i loro sistemi. Al momento della divulgazione, non ci sono segnalazioni di sfruttamenti attivi di questa vulnerabilità.

Ivanti ha comunicato che i dettagli sono stati divulgati tramite il loro programma di divulgazione responsabile. Per ulteriori informazioni e assistenza, gli utenti possono visitare il Portale del Successo di Ivanti e registrare un caso se necessario.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.