Aggiornamenti recenti Luglio 1st, 2025 3:44 PM
Apr 05, 2024 Marina Londei News, RSS, Vulnerabilità 0
Dopo aver risolto un bug critico a fine marzo, Ivanti ha reso nota l’esistenza di altre quattro vulnerabilità nei suoi prodotti. Una di queste, la CVE-2024-21894, consente a un attaccante non autenticato di attuare attacchi DoS ed eseguire codice da remoto (RCE).
Il bug colpisce il componente IPSec di Ivanti Connect Secure, la soluzione PVN SSL per le aziende, e di Ivanti Policy Secure, soluzione per il controllo degli accessi in rete. La vulnerabilità di heap overflow non richiede l’interazione utente per essere sfruttata.
Ivanti ha affermato che la vulnerabilità può essere sfruttata solo sotto certe condizioni, ma non ha specificato quali né quanto sono complesse da raggiungere.
Pixabay
Tra gli altri bug spicca la CVE-2024-22053, un’altra vulnerabilità di heap overflow che colpisce IPSec e, oltre a causare un DoS, può permettere la lettura di contenuti dalla memoria. Il componente IPSec soffre anche del bug CVE-2024-22052, una vulnerabilità di null pointer dereference che consente a un attaccante di inviare richieste costruite ad hoc per interrompere i servizi.
Infine, Ivanti ha informato i suoi clienti anche della vulnerabilità CVE-2024-22023, un bug di XML entity expansion che colpisce il componente SAML di Ivanti Connect Secure e Ivanti Policy Secure. Questa vulnerabilità consente a un attaccante non autenticato di inviare specifiche richieste XML per provocare un esaurimento di risorse e provocare un DoS a tempo limitato.
Le patch sono disponibili per tutti i prodotti e Ivanti invita caldamente i suoi utenti ad aggiornare il prima possibile i software vulnerabili. Al momento non ci sono evidenze di attacchi che hanno sfruttato le vulnerabilità, ma è opportuno mantenere gli ambienti protetti.
Giu 30, 2025 0
Giu 27, 2025 0
Giu 19, 2025 0
Giu 18, 2025 0
Lug 01, 2025 0
Giu 26, 2025 0
Giu 25, 2025 0
Giu 24, 2025 0
Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Mag 27, 2025 0
Nel corso del “TRU Security Day 2025” di...Mag 26, 2025 0
I ricercatori di Akamai hanno individuato di recente...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 01, 2025 0
In un documento congiunto rilasciato ieri, la CISA,...Giu 30, 2025 0
I ricercatori di Koi Security hanno individuato una...Giu 27, 2025 0
Durante un processo di analisi di vulnerabilità zero-day,...Giu 26, 2025 0
I ricercatori di Check Point Research hanno individuato una...Giu 25, 2025 0
Il 14 ottobre il supporto tecnico e di sicurezza per...