Vulnérabilité critique d’exécution de code à distance dans Ivanti Connect Secure et Policy Secure

Ivanti a publié des mises à jour importantes pour corriger une vulnérabilité critique (CVE-2024-37404 – score CVSS 9,1/10) affectant Ivanti Connect Secure et Policy Secure . Cette faille permet à un attaquant authentifié à distance d’exécuter du code malveillant, compromettant ainsi la sécurité des systèmes concernés.

Les correctifs pour Ivanti Connect Secure versions 22.7R2.1, 22.7R2.2 et Policy Secure version 22.7R1.1 sont déjà disponibles. Un correctif supplémentaire sera inclus dans Ivanti Connect Secure 9.1R18.9, prévu pour le 15 octobre. Il est fortement recommandé de mettre à jour vos systèmes dès que possible pour éviter toute exploitation.

Pour protéger vos systèmes, veuillez consulter le bulletin d’Ivanti pour obtenir les correctifs nécessaires : Security Advisory Ivanti Connect Secure and Policy Secure (CVE-2024-37404)

Plus d’informations, consultez le bulletin du CERT-FR ci-dessous :

Partager :

• Partager cette page sur Linkedin
• Imprimer