Ivanti, devam eden bir soruşturma kapsamında yaptıkları dahili kod incelemesi ve test edilmesi sonucunda yeni bir güvenlik açığı tespit etti. Şirket, tespit edilen güvenlik açığının kritik olduğunu ve kullanıcıların acilen güvenlik yamalarını yüklemeleri gerektiğini belirtiyor.
Perşembe günü öğleden sonra yayınlanan bir danışma belgesinde Ivanti Connect Secure, Ivanti Policy Secure ve ZTA ağ geçitlerini etkileyen bir güvenlik açığı CVE-2024-22024 referansıyla takip ediliyor.
Şirket, tehdit aktörleri tarafından istismar edilen güvenlik açıklarını ele almak için haftalarca süren mücadelenin bir parçası kapsamında kodların dahili incelenmesi ve test edilmesi sırasında bu güvenlik açığının keşfedildiğini belirtiyor. Ancak, tehdit aktörleri tarafından bu güvenlik açığının kullanıldığına dair herhangi bir kanıtın olmadığını da belirtiyorlar.
CVE-2024-22024 referansıyla izlenen güvenlik açığı, kritik olarak adlandırılan 8.3 derecelendirme skoruna sahip. Bu güvenlik açığıyla bir saldırgan, herhangi bir kimlik doğrulaması olmadan belirli kısıtlı kaynaklara erişebiliyor. Ivanti’ye göre önceki açıklıkların aksine sınırlı sayıda sürümü etkiliyor.
Özellikle Aralık 2023’den bu yana Ivanti’ye ait ürünlere yönelik güvenlik açıklıkları ön planda denilebilir. Son üç haftada Ivanti Connect Secure ve Ivanti Policy Secure’ı etkileyen iki güvenlik açığı keşfedilmişti. Bu güvenlik açıklıklarının, dünya çapında aralarında devlet kuruluşlarının da bulunduğu Ivanti müşterilerine yönelik saldırılarda kullanıldığı doğrulanmıştı.
Bununla birlikte CISA, ABD’deki tüm federal sivil kurumlara bu iki ürünle olan bağlantılarını 2 Şubat’a kadar devre dışı bırakmalarını emretmişti.
