Les pirates exploitent une vulnérabilité SSRF dans les passerelles Ivanti Connect Secure, Policy Secure et ZTA pour installer la nouvelle backdoor DSLog sur les dispositifs vulnérables.
La vulnérabilité, référencée sous le CVE-2024-21893, a été divulguée en tant qu’exploitation zero-day le 31 janvier 2024. Ivanti a réagi en partageant des mises à jour de sécurité et des conseils d’atténuation. Cette faille impacte le composant SAML des produits mentionnés, permettant aux attaquants de contourner l’authentification et d’accéder aux ressources restreintes sur les passerelles Ivanti exécutant les versions 9.x et 22.x.
Les mises à jour qui résolvent le problème sont Ivanti Connect Secure versions 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2, 22.5R1.1 et 22.5R2.2, Ivanti Policy Secure version 22.5R1.1, et ZTA version 22.6R1.3.
En savoir plus sur : Bleepingcomputer.com