Numéro de série : AV24-286
Date : 22 mai 2024
Le 21 mai 2024, Ivanti a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces bulletins comprenaient des mises à jour pour les produits suivants :
- Ivanti Connect Secure (ICS) – versions 9.x et 22.x;
- Ivanti Endpoint Manager (EPM) – version 2022 SU5 et versions antérieures;
- Ivanti Neurons for ITSM/ITAM – versions 2023.4, 2023.3, 2023.2 et 2023.1;
- Ivanti Policy Secure gateways – versions antérieures à 22.7R1;
- Ivanti Secure Access – versions antérieures à 22.7R1.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.
- KB Security Advisory Ivanti Secure Access Client May 2024 (en anglais seulement)
- KB Security Advisory EPM May 2024 (en anglais seulement)
- KB: CVE-2024-22059 and CVE-2024-22060 for Ivanti Neurons for ITSM (en anglais seulement)
- KB Security Advisory Ivanti Connect Secure & Ivanti Policy Secure May 2024 (en anglais seulement)
- Ivanti Security Advisories (en anglais seulement)