کشف آسیب‌پذیری بحرانی در Ivanti Connect Secure: امکان اجرای کد از راه دور

تاریخ: اکتبر 21, 2024

54 نمایش ها

کمیته رکن چهارم – یک آسیب‌پذیری بحرانی در نرم‌افزار Ivanti Connect Secure شناسایی شده که به مهاجم احراز هویت شده امکان اجرای کد از راه دور را می‌دهد.

به گزارش کمیته رکن چهارم، این آسیب‌پذیری با شناسه CVE-2024-3740 و شدت ۹٫۱ (بحرانی) در نسخه‌های قدیمی‌تر از ۲۲٫۷R2.1 و ۹٫۱R18.9 این نرم‌افزار کشف شده است. مهاجم می‌تواند از طریق شبکه و بدون تایید کاربر به سیستم نفوذ کرده و کنترل کامل را به دست بگیرد.

به کاربران توصیه می‌شود سریعاً نرم‌افزار خود را به نسخه‌های جدیدتر به‌روزرسانی کرده و از وصله‌های امنیتی منتشر شده استفاده کنند تا از هرگونه نفوذ جلوگیری شود.