Ve společnosti Ivanti
Je nejvyšší prioritou dodržování závazku dodávat a udržovat bezpečné produkty pro zákazníky. I nadále investují značné prostředky, aby zajistili, že všechna jejich řešení budou i nadále splňovat jejich vlastní vysoké standardy a osvědčené postupy v oboru. Za tímto účelem provádí důležitá vylepšení zabezpečení, která jsou popsána zde, která jim umožňují lépe předvídat budoucí hrozby, předcházet jim a chránit je. Nadále jsou odhodláni otevřeně komunikovat se zákazníky v souladu s jejich závazkem k bezpečnosti a odpovědnému zveřejňování.
Tento závazek zahrnuje vylepšení jejich programu pro správu zranitelnosti, aby mohli lépe a rychleji identifikovat a řešit potenciální problémy ve spolupráci s širším bezpečnostním ekosystémem.
V rámci tohoto úsilí byla objevena zranitelná místa v jejich produktech Ivanti Connect Secure a Policy Secure. Chyby zabezpečení hlásíme jako CVE-2024-21894, CVE-2024-22052, CVE-2024-22053 a CVE-2024-22023. Oprava je nyní k dispozici pro všechny podporované verze Ivanti Connect Secure a Policy Secure. Pro tyto aktualizace je k dispozici také aktualizované externí ICT.
Je důležité, aby zákazníci věděli:
- Nemají žádné důkazy o využívání těchto zranitelností ve volné přírodě.
- Tyto chyby zabezpečení nemají vliv na žádné jiné produkty nebo řešení Ivanti.
Další informace o těchto chybách zabezpečení a podrobné pokyny k nápravě této chyby zabezpečení naleznete v tomto bezpečnostním upozornění.
Tým Ivanti podpory je vždy k dispozici zákazníkům a partnerům v případě jakýchkoli dotazů. Případy lze přihlašovat přes portál Success (vyžadují se přihlašovací údaje).
Zdroj: Ivanti
