کمیته رکن چهارم – یک آسیبپذیری بحرانی در نرمافزار Ivanti Connect Secure شناسایی شده که به مهاجم احراز هویت شده امکان اجرای کد از راه دور را میدهد.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2024-3740 و شدت ۹٫۱ (بحرانی) در نسخههای قدیمیتر از ۲۲٫۷R2.1 و ۹٫۱R18.9 این نرمافزار کشف شده است. مهاجم میتواند از طریق شبکه و بدون تایید کاربر به سیستم نفوذ کرده و کنترل کامل را به دست بگیرد.
به کاربران توصیه میشود سریعاً نرمافزار خود را به نسخههای جدیدتر بهروزرسانی کرده و از وصلههای امنیتی منتشر شده استفاده کنند تا از هرگونه نفوذ جلوگیری شود.