11
Jan 2024
Alerta de Vulnerabilidades - Ivanti Connect Secure e Policy Secure Gateways
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Ivanti Connect Secure e Policy Secure Gateways
ECOSSISTEMA
Outro
Descrição
Foram identificadas duas vulnerabilidades críticas que em conjunto permitem a Execução Remota de Código (RCE) e que afetam sistemas Ivanti Connect Secure e Policy Secure Gateways (CVE-2023-46805 e CVE-2024-21887) em todas as suas versões suportadas, nomeadamente - Versões 9.x e 22.x [1].
Impacto
Caso estas vulnerabilidades sejam exploradas com sucesso, permitem ao atacante a execução de código malicioso de forma remota e não autenticada.
Resolução
Uma vez que ainda não existem atualizações disponíveis, é recomendado seguir as medidas de mitigação indicadas em [1].