Ve společnosti Ivanti jsou odhodláni dodávat zákazníkům inovativní, vysoce kvalitní a bezpečná řešení. I nadále investují značné prostředky, aby zajistili, že všechna jejich řešení budou i nadále splňovat jejich vlastní vysoké standardy. V nejlepším zájmu zákazníků vždy zkoumají, hodnotí, monitorují a ověřují stav zabezpečení jejich řešení. Spolupracují s širším bezpečnostním ekosystémem, aby sdíleli zpravodajské informace, a oceňují, když jsou o problémech informováni odpovědným zveřejněním z renomovaných zdrojů.
V rámci neustálého posilování bezpečnosti produktů objevili a opravili zranitelnosti v řešeních Ivanti Connect Secure (ICS) a Ivanti Policy Secure (IPS) jako součást běžné čtvrtletní verze. Problémy Ivanti Connect Secure hlásíme jako CVE-2023-39340, CVE-2023-41719 a CVE-2023-41720 a problém Ivanti Policy Secure jako CVE-2023-39339.
Doporučujeme zákazníkům, aby si stáhli nejnovější verze ICS a IPS za účelem nápravy problémů.
Vydání jsou nyní k dispozici v centru stahování (vyžaduje přihlášení SSO).
Další informace o CVE a podrobné pokyny, jak napravit zranitelnost, naleznete v těchto bezpečnostních doporučeních:
V tuto chvíli nemáme žádné důkazy o tom, že by žádní zákazníci byli zasaženi některou z chyb zabezpečení.
Zdroj: Ivanti