Allvarlig sårbarhet i Ivanti Connect Secure, Ivanti Policy Secure samt ZTA-gateways

Ivanti har släppt rättningar av en allvarlig sårbarhet (CVE-2024-22024) i produkterna Connect Secure, Policy Secure samt ZTA-gateways. Den upptäcktes i samband med utredning av andra sårbarheter i dessa produkter. [1]

Sårbarheten är en så kallad XML external entity-sårbarhet (XXE) i SAML-komponenten i produkterna. XXE-sårbarheter uppstår på grund av brister i en applikations bearbetning av XML-data. Sårbarheten kan utnyttjas av angripare för att utan autentisering få tillgång till resurser på systemet där åtkomst begränsats.

Det finns i dagsläget inga uppgifter om att sårbarheten utnyttjas aktivt, men då andra sårbarheter i samma produkter har utnyttjats är det viktigt att rätta även denna sårbarhet skyndsamt.

Påverkade produkter

Ivanti Connect Secure
versionerna 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2, 22.5R1.1

Ivanti Policy Secure
version 22.5R1.1

ZTA-gateways
version 22.6R1.3

Rekommendationer

CERT-SE rekommenderar att skyndsamt uppdatera sårbara produkter. Ivanti skriver att kunder som applicerat säkerhetsuppdateringarna från 31 januari eller 1 februari och som en del av detta fabriksåterställt sårbara system inte behöver genomföra ytterligare en fabriksåterställning. Mildrande åtgärder från den 31 januari är verksam även för denna sårbarhet. [2]

Källor

[1] https://forums.ivanti.com/s/article/CVE-2024-22024-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US

[2] https://www.cert.se/2024/01/kritiska-sarbarheter-i-ivanti-connect-secure-och-policy-secure.html