A race condition in Ivanti Secure Access Client before 22.8R6 allows a locally authenticated user to escalate privileges to SYSTEM
A race condition vulnerability in Ivanti Secure Access Client versions before 22.8R6 allows locally authenticated users to escalate privileges to SYSTEM level. This affects organizations using Ivanti's VPN client for remote access security.
تحتوي ثغرة تنافس في عميل Ivanti Secure Access على خلل في معالجة العمليات المتزامنة يسمح للمستخدمين المصرح لهم محليًا بتصعيد امتيازاتهم إلى مستوى SYSTEM. يمكن استغلال هذه الثغرة لاكتساب تحكم كامل على الأنظمة المتأثرة.
ثغرة تنافس في عميل Ivanti Secure Access قبل الإصدار 22.8R6 تسمح للمستخدمين المصرح لهم محليًا بتصعيد الامتيازات إلى مستوى SYSTEM. يؤثر هذا على المنظمات التي تستخدم عميل VPN من Ivanti لأمان الوصول عن بعد.
Update Ivanti Secure Access Client to version 22.8R6 or later immediately. Restrict local access to systems running vulnerable versions and monitor for suspicious privilege escalation attempts. Implement principle of least privilege for user accounts.
قم بتحديث عميل Ivanti Secure Access إلى الإصدار 22.8R6 أو أحدث على الفور. قيد الوصول المحلي للأنظمة التي تشغل الإصدارات الضعيفة ومراقبة محاولات تصعيد الامتيازات المريبة. تطبيق مبدأ أقل امتياز للحسابات.