Уязвимость Ivanti CVE-2024-22024: хакеры получают доступ без пароля
🔥 Компания Ivanti предупредила о новой уязвимости в своих шлюзах ICS, IPS и ZTA, позволяющей обход аутентификации. Уязвимость была обнаружена Ivanti в ходе внутреннего аудита после недавних инцидентов.
😱 Уязвимость связана с ошибкой XXE в компоненте SAML и дает возможность удаленно получить доступ к ограниченным ресурсам без авторизации. Исправления уже выпущены в обновленных версиях продуктов компании.
😳 Исправления уже выпущены, но Ivanti рекомендует как можно скорее обновить устройства, учитывая недавнее активное использование других уязвимостей в их продуктах. Пока данных об эксплуатации этой уязвимости нет.
#ivanti #vulnerability #ics #zta
@ZerodayAlert
#ivanti #vulnerability #ics #zta
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Срочно обновите Ivanti: CVE-2024-22024 - обход аутентификации в шлюзах ICS, IPC и ZTA
Устраняя старые уязвимости, компания обнаружила новую не менее важную ошибку.