{"id":1177255,"date":"2024-02-09T21:03:41","date_gmt":"2024-02-09T21:03:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/advertencia-la-nueva-falla-de-omision-de-autenticacion-de-ivanti-afecta-las-puertas-de-enlace-connect-secure-y-zta\/"},"modified":"2024-02-09T21:03:45","modified_gmt":"2024-02-09T21:03:45","slug":"advertencia-la-nueva-falla-de-omision-de-autenticacion-de-ivanti-afecta-las-puertas-de-enlace-connect-secure-y-zta","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/advertencia-la-nueva-falla-de-omision-de-autenticacion-de-ivanti-afecta-las-puertas-de-enlace-connect-secure-y-zta\/","title":{"rendered":"Advertencia: la nueva falla de omisi\u00f3n de autenticaci\u00f3n de Ivanti afecta las puertas de enlace Connect Secure y ZTA"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 de febrero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ D\u00eda Cero<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Advertencia-la-nueva-falla-de-omision-de-autenticacion-de-Ivanti.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Ivanti ha alertado a los clientes sobre otra falla de seguridad de alta gravedad en sus dispositivos de puerta de enlace Connect Secure, Policy Secure y ZTA que podr\u00eda permitir a los atacantes eludir la autenticaci\u00f3n.<\/p>\n<p>El problema, rastreado como <strong>CVE-2024-22024<\/strong>tiene una calificaci\u00f3n de 8,3 sobre 10 en el sistema de puntuaci\u00f3n CVSS.<\/p>\n<p>&#8220;Una entidad externa XML o vulnerabilidad XXE en el componente SAML de Ivanti Connect Secure (9.x, 22.x), Ivanti Policy Secure (9.x, 22.x) y puertas de enlace ZTA que permite a un atacante acceder a ciertos recursos restringidos sin autenticaci\u00f3n&#8221;, la empresa <a rel=\"nofollow noopener\" href=\"https:\/\/forums.ivanti.com\/s\/article\/CVE-2024-22024-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US\" target=\"_blank\">dicho<\/a> en un aviso.<\/p>\n<p>La compa\u00f1\u00eda dijo que descubri\u00f3 la falla durante una revisi\u00f3n interna como parte de su investigaci\u00f3n en curso sobre m\u00faltiples debilidades de seguridad en los productos que han salido a la luz desde principios de a\u00f1o, incluidos CVE-2023-46805, CVE-2024-21887, CVE. -2024-21888 y CVE-2024-21893.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Los-ataques-DDoS-a-la-industria-de-servicios-medioambientales-aumentaran.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>CVE-2024-22024 afecta a las siguientes versiones de los productos:<\/p>\n<ul>\n<li>Ivanti Connect Secure (versiones 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 y 22.5R1.1)<\/li>\n<li>Pol\u00edtica segura de Ivanti (versi\u00f3n 22.5R1.1)<\/li>\n<li>ZTA (versi\u00f3n 22.6R1.3)<\/li>\n<\/ul>\n<p>Los parches para el error est\u00e1n disponibles en las versiones 9.1R14.5, 9.1R17.3, 9.1R18.4, 22.4R2.3, 22.5R1.2, 22.5R2.3 y 22.6R2.2 de Connect Secure;  Pol\u00edtica segura versiones 9.1R17.3, 9.1R18.4 y 22.5R1.2;  y versiones ZTA 22.5R1.6, 22.6R1.5 y 22.6R1.7.<\/p>\n<p>Ivanti dijo que no hay evidencia de explotaci\u00f3n activa de la falla, pero con CVE-2023-46805, CVE-2024-21887 y CVE-2024-21893 siendo objeto de un abuso generalizado, es imperativo que los usuarios act\u00faen r\u00e1pidamente para aplicar las \u00faltimas correcciones.<\/p>\n<h3>Actualizar<\/h3>\n<p>La empresa de ciberseguridad watchTowr, que dijo que revel\u00f3 CVE-2024-22024 a Ivanti a principios de febrero de 2024, dijo que el problema se debe a una soluci\u00f3n incorrecta para CVE-2024-21893 que se introdujo en la \u00faltima versi\u00f3n del software.<\/p>\n<p>&#8220;XXE es una introducci\u00f3n a una variedad de impactos: DOS, lectura de archivos locales y SSRF&#8221;, <a rel=\"nofollow noopener\" href=\"https:\/\/labs.watchtowr.com\/are-we-now-part-of-ivanti\/\" target=\"_blank\">dicho<\/a>.  &#8220;El impacto, claramente, de la SSRF depende de qu\u00e9 protocolos est\u00e9n disponibles para su uso&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/warning-new-ivanti-auth-bypass-flaw.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 de febrero de 2024\ue804Sala de redacci\u00f3nVulnerabilidad \/ D\u00eda Cero Ivanti ha alertado a los clientes sobre otra<\/p>\n","protected":false},"author":1,"featured_media":1177256,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5716,734,4661,33384,4664,103559,42320,2503,4662,175996,4668,246,201033,4654,201031,4659,4653,4655,212,50035,66,78941,4666,4665,201032,4660,230089],"class_list":["post-1177255","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advertencia","tag-afecta","tag-ataques-ciberneticos","tag-autenticacion","tag-como-hackear","tag-connect","tag-enlace","tag-falla","tag-filtracion-de-datos","tag-ivanti","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-omision","tag-puertas","tag-secure","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software","tag-zta"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1177255","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1177255"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1177255\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1177256"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1177255"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1177255"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1177255"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}