Correctifs pour 4 vulnérabilités critiques au sein des produits Ivanti

Le 3 avril 2024, Ivanti a publié des correctifs pour plusieurs vulnérabilités critiques affectant ses passerelles Connect Secure et Policy Secure. Ces failles de sécurité représentent une menace sérieuse pour la sécurité de vos systèmes et nécessitent une attention immédiate.

Parmi ces vulnérabilités, la faille critique CVE-2024-21894 permet à des attaquants non authentifiés d’exécuter du code à distance et de déclencher des attaques de déni de service (DoS) sans nécessiter d’interaction de l’utilisateur. De plus, trois autres vulnérabilités (CVE-2024-22052, CVE-2024-22053, CVE-2024-22023) ont également été corrigées, toutes exploitables pour des attaques DoS.

Afin de protéger vos systèmes et de maintenir un niveau de sécurité optimal, il est impératif d’appliquer immédiatement le patch de sécurité proposé par Ivanti. Ce correctif, d’une taille de 1,6 Go, est disponible pour les produits Ivanti concernés. Assurez-vous que vos passerelles Connect Secure et Policy Secure soient mises à jour pour éviter toute exploitation malveillante de ces vulnérabilités.

Nous vous recommandons vivement l’installation immédiate des versions corrigées des produits Ivanti, disponibles auprès du support Ivanti, pour assurer la sécurité de vos systèmes :

• Pour Ivanti Connect Secure :
  • 22.1R6.2 à 22.6R2.3
  • 9.1R14.6 à 9.1R18.5
• Pour Ivanti Policy Secure :
  • 22.4R1.2 à 22.6R1.2
  • 9.1R16.4 à 9.1R18.5

Partager :

• Partager cette page sur Linkedin
• Imprimer