Ivanti encuentra vulnerabilidad de seguridad de alta gravedad en sus dispositivos gateway Connect Secure, Policy Secure y ZTA, lo que permite a los atacantes evitar la autenticación. La vulnerabilidad, identificada como CVE-2024-22024, recibió una puntuación de 8,3 sobre 10 en el sistema CVSS.
La empresa descubrió el error durante una revisión interna, como parte de su investigación continua sobre múltiples debilidades de seguridad en los productos. La vulnerabilidad de entidad externa XML o XXE en el componente SAML de los gateways permite a los atacantes acceder a ciertos recursos restringidos sin autenticación. Los productos afectados incluyen Ivanti Connect Secure (9.x, 22.x), Ivanti Policy Secure (9.x, 22.x) y ZTA.
Ivanti dice que no hay evidencia de explotación activa de la falla CVE-2024-22024, pero dada la tendencia de abuso en CVE-2023-46805, CVE-2024-21887 y CVE-2024-21893, es importante que los usuarios apliquen rápidamente las últimas correcciones.
Las versiones afectadas son Connect Secure (versiones 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 y 22.5R1.1), Policy Secure (versión 22.5R1.1) y ZTA (versión 22.6R1.3). Sin embargo, se dispone de parches para el error en las versiones más recientes de los productos.
Es esencial para los usuarios aplicar rápidamente las últimas correcciones y parches para evitar posibles abusos. Como siempre recomendamos, mantenga su software actualizado y siga las últimas noticias de seguridad para proteger su sistema de posibles amenazas.
Vía The Hacker News