Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Advertencia: la nueva falla de omisión de autenticación de Ivanti afecta las puertas de enlace Connect Secure y ZTA
  • Tecnología

Advertencia: la nueva falla de omisión de autenticación de Ivanti afecta las puertas de enlace Connect Secure y ZTA

teknomers 9 de Şubat de 2024 (Last updated: 9 de Şubat de 2024) 2 minutes read
Advertencia: la nueva falla de omisión de autenticación de Ivanti


09 de febrero de 2024Sala de redacciónVulnerabilidad / Día Cero

Ivanti ha alertado a los clientes sobre otra falla de seguridad de alta gravedad en sus dispositivos de puerta de enlace Connect Secure, Policy Secure y ZTA que podría permitir a los atacantes eludir la autenticación.

El problema, rastreado como CVE-2024-22024tiene una calificación de 8,3 sobre 10 en el sistema de puntuación CVSS.

“Una entidad externa XML o vulnerabilidad XXE en el componente SAML de Ivanti Connect Secure (9.x, 22.x), Ivanti Policy Secure (9.x, 22.x) y puertas de enlace ZTA que permite a un atacante acceder a ciertos recursos restringidos sin autenticación”, la empresa dicho en un aviso.

La compañía dijo que descubrió la falla durante una revisión interna como parte de su investigación en curso sobre múltiples debilidades de seguridad en los productos que han salido a la luz desde principios de año, incluidos CVE-2023-46805, CVE-2024-21887, CVE. -2024-21888 y CVE-2024-21893.

La seguridad cibernética

CVE-2024-22024 afecta a las siguientes versiones de los productos:

  • Ivanti Connect Secure (versiones 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 y 22.5R1.1)
  • Política segura de Ivanti (versión 22.5R1.1)
  • ZTA (versión 22.6R1.3)

Los parches para el error están disponibles en las versiones 9.1R14.5, 9.1R17.3, 9.1R18.4, 22.4R2.3, 22.5R1.2, 22.5R2.3 y 22.6R2.2 de Connect Secure; Política segura versiones 9.1R17.3, 9.1R18.4 y 22.5R1.2; y versiones ZTA 22.5R1.6, 22.6R1.5 y 22.6R1.7.

Ivanti dijo que no hay evidencia de explotación activa de la falla, pero con CVE-2023-46805, CVE-2024-21887 y CVE-2024-21893 siendo objeto de un abuso generalizado, es imperativo que los usuarios actúen rápidamente para aplicar las últimas correcciones.

Actualizar

La empresa de ciberseguridad watchTowr, que dijo que reveló CVE-2024-22024 a Ivanti a principios de febrero de 2024, dijo que el problema se debe a una solución incorrecta para CVE-2024-21893 que se introdujo en la última versión del software.

“XXE es una introducción a una variedad de impactos: DOS, lectura de archivos locales y SSRF”, dicho. “El impacto, claramente, de la SSRF depende de qué protocolos estén disponibles para su uso”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: 40 años del Mac: Así se ha desarrollado el ordenador de Apple desde 1984
Next: Nayib Bukele: el autoritario de TikTok agasajado en toda América Latina

Related Stories

Gratuito y de código abierto, este software corrige uno de
  • Tecnología

Gratuito y de código abierto, este software corrige uno de los mayores defectos de Google Drive

teknomers 2 de Temmuz de 2026
Amazon abre un gigantesco centro logístico cerca de Lyon y
  • Tecnología

Amazon abre un gigantesco centro logístico cerca de Lyon y ya recluta a 1,000 empleados

teknomers 2 de Temmuz de 2026
Este pack a 1€ combina el Galaxy S25 FE y
  • Tecnología

Este pack a 1€ combina el Galaxy S25 FE y las gafas conectadas Ray-Ban Meta.

teknomers 2 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial T20: El viaje de Charlie Dean desde las lágrimas de Lord’s hasta la capitanía interina de Inglaterra

teknomers 2 de Temmuz de 2026
  • General

Irán rechaza la cumbre de seguridad del Golfo liderada por EE. UU., afirma que el Hormuz está bajo su mando

teknomers 2 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: ¿Debería Inglaterra haber tenido un penalti por la falta a Harry Kane?

teknomers 2 de Temmuz de 2026
  • Finanzas

Desmaterialización, uso en el supermercado: lo que prevé la propuesta de ley sobre los títulos-restaurant

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.