Advertencia: La Nueva Falla de Omisión de Autenticación de Ivanti Afecta a las puertas de enlace Connect Secure y ZTA
Advertencia: La Nueva Falla de Omisión de Autenticación de Ivanti Afecta a las puertas de enlace Connect Secure y ZTA
08 February 2024
Ivanti ha alertado a los clientes de otra falla de seguridad de alta gravedad en sus dispositivos Connect Secure, Policy Secure y ZTA gateway que podría permitir a los atacantes eludir la autenticación.
El problema, rastreado como & nbsp;CVE-2024-22024, tiene una calificación de 8.3 sobre 10 en el sistema de puntuación CVSS.
"Una entidad externa XML o vulnerabilidad XXE en el componente SAML de Ivanti Connect Secure (9 .x, 22.x), Ivanti