Ivanti vá lỗi nghiêm trọng trong Connect Secure và Policy Secure

• CVE-2024-38657 (CVSS: 9.1): Kiểm soát bên ngoài tên tệp trong Ivanti Connect Secure, cho phép kẻ tấn công được xác thực từ xa có đặc quyền quản trị để viết các tệp tùy ý
• CVE-2025-22467 (CVSS: 9.9): Lỗ hổng tràn bộ đệm dựa trên ngăn xếp trong Ivanti Connect Secure
• CVE-2024-10644 (CVSS: 9.1): Lỗ hổng chèn code trong Ivanti Connect Secure
• CVE-2024-47908 (CVSS: 9.1): Lỗ hổng command injection trong Ivanti CSA.

Hiện tại vẫn chưa phát hiện các trường hợp lỗ hổng đang được khai thác tích cực. Tuy nhiên, với việc các thiết bị Ivanti liên tục bị vũ khí hóa bởi các tác nhân độc hại, người dùng bắt buộc phải cập nhật các bản vá mới nhất.

Sự phát triển diễn ra khi chi tiết kỹ thuật đầy đủ về lỗ hổng bảo mật hiện đã được vá trong SonicWall SonicOS (CVE-2024-53704) được công bố, có thể bị khai thác để vượt qua xác thực trong tường lửa và cho phép kẻ tấn công chiếm quyền điều khiển các phiên SSL VPN đang hoạt động để có được quyền truy cập trái phép. Tính đến ngày 7 tháng 2 năm 2025, gần 4.500 máy chủ SonicWall SSL VPN hướng đến internet vẫn chưa được vá lỗi chống lại CVE-2024-53704.

Nguồn: The Hacker News

---

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

• Điện toán đám mây.

• Máy tính để bàn ảo VDI.

• Lưu trữ dữ liệu Drive.

• Quản lý dịch vụ công nghệ thông tin ITSM.

• Mạng phân phối nội dung

• Giám sát an toàn thông tin mạng.

• Bảo vệ an toàn thông tin đầu cuối.

• Sao lưu, phục hồi dữ liệu.

• Diễn tập phòng chống tấn công mạng.

• Kiểm tra, đánh giá an toàn thông tin mạng.

• Đào tạo an toàn thông tin.

• Dịch vụ khác:

  • Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
  • Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

• Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
• Email: sales@hissc.com.vn