آسیب‌پذیری در Ivanti Connect Secure به مهاجم احراز هویت شده امکان اجرای کد از راه دور می‌دهد.

آسیب‌پذیری در Ivanti Connect Secure به مهاجم احراز هویت شده امکان اجرای کد از راه دور می‌دهد.
 
به گزارش افتانا، یک آسیب‌پذیری با شناسه CVE-2024-3740  و شدت 9.1 (بحرانی) در Ivanti Connect Secure کشف شده است. مهاجم احراز هویت شده با بهره‌برداری از این آسیب‌پذیری امکان اجرای کد از راه دور را می‌یابد.
 
بر اساس بردار حمله این آسیب‌پذیریCVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H: بهره‌برداری از آن از طریق شبکه خارجی و از راه دور ممکن است و چندان به شرایط خاصی نیاز نیست (AV:N/AC:L)، این حمله با سطح دسترسی بالا و بدون تایید کاربر انجام می‌شود (PR:L/UI:N) و آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر می‌گذارد (S:C). این آسیب‌پذیری سه ضلع امنیت را با شدت بالا تحت تاثیر قرار می‌دهد. (C:H/I:H/A:H)
 
همه نسخه‌های قبل‌ از 22.7R2.1 و  تمامی نسخه‌های قدیمی‌تر از 9.1R18.9 محصول Ivanti Connect Secure  تحت تاثیر این آسیب‌پذیری هستند که باید به روزرسانی‌ها و وصله‌های منتشر شده یا در دست انتشار طی روزهای آینده را اعمال کنند.