개요
Ivanti 제품에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Ivanti Connect Secure
- 9.1R14.4
- 9.1R17.2
- 9.1R18.3
- 22.4R2.2
- 22.5R1.1
Ivanti Policy Secure
- 22.5R1.1
Ivanti ZTA
- 22.6R1.3
해결된 취약점
Ivanti Connect Secure, Ivanti Policy Secure 및 ZTA 게이트웨이의 SAML 구성 요소에 있는 XML 외부 엔터티 또는 XXE 취약점으로 인해 공격자가 인증 없이 제한된 리소스에 접근 가능한 취약점 (CVE-2024-22024)
취약점 패치
2024년 2월 8일 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
Ivanti Connect Secure
- 9.1R14.5
- 9.1R17.3
- 9.1R18.4
- 22.4R2.3
- 22.5R1.2
- 22.5R2.3
- 22.6R2.2
Ivanti Policy Secure
- 9.1R17.3
- 9.1R18.4
- 22.5R1.2
Ivanti ZTA
- 22.5R1.6
- 22.6R1.5
- 22.6R1.7
참고 사이트
[1] CVE-2024-22024 (XXE) for Ivanti Connect Secure and Ivanti Policy Secure
https://forums.ivanti.com/s/article/CVE-2024-22024-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US
[2] CVE-2024-23113
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23113