Ve společnosti Ivanti je nejvyšší prioritou dodržování závazku dodávat a udržovat bezpečné produkty. I nadále investují značné prostředky, aby zajistili, že všechna jejich řešení budou i nadále splňovat vysoké standardy. V nejlepším zájmu zákazníků vždy zkoumají, posuzují, monitorují a ověřují stav zabezpečení jejich řešení. Spolupracují s širším bezpečnostním ekosystémem, aby sdíleli zpravodajské informace, a oceňují, když jsou o problémech informováni odpovědným zveřejněním z renomovaných zdrojů.
V rámci neustálého posilování bezpečnosti produktů, objevili nové zranitelnosti v branách Ivanti Connect Secure (dříve Pulse Secure) a Ivanti Policy Secure. Tyto chyby zabezpečení se hlásí jako CVE-2023-46805 a CVE-2024-21887. Chyby zabezpečení ovlivňují všechny podporované verze produktů.
Nyní jsou k dispozici pouze opravné soubory pro zmírnění objevených chyb. Finální opravné soubory jsou ve vývoji. Jakmile budou ke stažení, budeme o tom informovat.
Uvedené chyby zabezpečení nemají vliv na žádné jiné produkty nebo řešení Ivanti.
Další informace o CVE a podrobné pokyny, jak zmírnit zranitelnosti, naleznete v tomto bezpečnostním doporučení.
Zdroj: Ivanti