개요
ivanti 에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Ivanti Secure Access Client 22.6R1 미만의 모든 버전
해결된 취약점
Ivanti Secure Access Client에서 발생하는 권한이 없는 로컬 사용자의 권한 상승 취약점 (CVE-2023-38041)
취약점 패치
2023년 10월 19일 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 내용을 참고하여 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
Ivanti Secure Access Client 22.6R1 버전
참고 사이트
[1] CVE-2023-38041 Detail
https://nvd.nist.gov/vuln/detail/CVE-2023-38041
[2] CVE-2023-38041 New client side release to address a privilege escalation on Windows user machines
https://forums.ivanti.com/s/article/CVE-2023-38041-New-client-side-release-to-address-a-privilege-escalation-on-Windows-user-machines?language=en_US–