Ivanti, keşfettikleri yeni güvenlik açığı ile ilgili acil uyarı yayınladı

Ivanti, devam eden bir soruşturma kapsamında yaptıkları dahili kod incelemesi ve test edilmesi sonucunda yeni bir güvenlik açığı tespit etti. Şirket, tespit edilen güvenlik açığının kritik olduğunu ve kullanıcıların acilen güvenlik yamalarını yüklemeleri gerektiğini belirtiyor.

Perşembe günü öğleden sonra yayınlanan bir danışma belgesinde Ivanti Connect Secure, Ivanti Policy Secure ve ZTA ağ geçitlerini etkileyen bir güvenlik açığı CVE-2024-22024 referansıyla takip ediliyor.

Şirket, tehdit aktörleri tarafından istismar edilen güvenlik açıklarını ele almak için haftalarca süren mücadelenin bir parçası kapsamında kodların dahili  incelenmesi ve test edilmesi sırasında bu güvenlik açığının keşfedildiğini belirtiyor. Ancak, tehdit aktörleri tarafından bu güvenlik açığının kullanıldığına dair herhangi bir kanıtın olmadığını da belirtiyorlar.

CVE-2024-22024 referansıyla izlenen güvenlik açığı, kritik olarak adlandırılan 8.3 derecelendirme skoruna sahip. Bu güvenlik açığıyla bir saldırgan, herhangi bir kimlik doğrulaması olmadan belirli kısıtlı kaynaklara erişebiliyor. Ivanti’ye göre önceki açıklıkların aksine sınırlı sayıda sürümü etkiliyor.

Özellikle Aralık 2023’den bu yana Ivanti’ye ait ürünlere yönelik güvenlik açıklıkları ön planda denilebilir. Son üç haftada Ivanti Connect Secure ve Ivanti Policy Secure’ı etkileyen iki güvenlik açığı keşfedilmişti.  Bu güvenlik açıklıklarının, dünya çapında aralarında devlet kuruluşlarının da bulunduğu Ivanti müşterilerine yönelik saldırılarda kullanıldığı doğrulanmıştı.

Bununla birlikte CISA, ABD’deki tüm federal sivil kurumlara bu iki ürünle olan bağlantılarını 2 Şubat’a kadar devre dışı bırakmalarını emretmişti.

Önceki Yazı

CISA, Fortinet’deki yeni RCE hatasının aktif olarak kullanıldığını doğruladı

Sonraki Yazı

Cronos Operasyonu: Uluslararası kolluk kuvvetleri, LockBit’in operasyonlarını büyük sekteye uğrattı

İlgili İçerikler

Google, 2022 yılında rekor kırarak güvenlik araştırmacılarına 12 milyon dolardan fazla ödül dağıttı

Google, ürün ve hizmetlerindeki güvenlik açıklarını tespit eden araştırmacılara hata ödül avcılığı programı kapsamında 2022 yılı boyunca rekor kırarak toplamda 12 milyon doların üzerinde ödül ücreti verdi. 2021 yılı ile karşılaştırıldığında, bu kapsamda siber güvenlik araştırmacılarında toplamda 8,7 milyon dolar ödül ücreti vermişti.
Detaylar