Ivanti Connect Secure & Co. kimlik doğrulaması bozuldu

Ivanti Connect Secure & Co. kimlik doğrulaması bozuldu

Ivanti’nin Connect Secure SSL VPN çözümü, Policy Secure ağ erişim kontrolü ve ZTA Ağ Geçidi savunmasızdır. Mevcut sürümlerde geliştiriciler bir güvenlik sorununu düzeltti.

Duyuru

Bir uyarı mesajı, güvenlik açığını (CVE-2024-22024) “tehdit düzeyiyle” listeleryükseklistelenmiş. Saldırganlar, XML Harici Varlık (XXE) saldırısı için SAML bileşenini hedefleyebilir. Çalışırsa, aslında kapalı olan bazı kaynaklara kayıt olmadan erişebilirsiniz. Ivanti şu anda bunun nasıl olabileceğini ayrıntılı olarak açıklamıyor.

Aşağıdaki sürümler bu sorunla mücadele etmek için donatılmıştır:

  • 9.1R14.5, 9.1R17.3, 9.1R18.4, 22.4R2.3, 22.5R1.2, 22.5R2.3 ve 22.6R2.2’yi güvenle bağlayın
  • Korumalı Politika 9.1R17.3, 9.1R18.4 ve 22.5R1.2
  • ZTA Ağ Geçidi 22.5R1.6, 22.6R1.5 ve 22.6R1.7

BT yazılım şirketi şu anda saldırılara dair bir kanıt bulunmadığını söylüyor. Ancak güncellemeleri hızlı bir şekilde yüklemenizi tavsiye ediyorlar.


(İtibaren)

Haberin Sonu

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


*


sweet bonanza oyna tuzla escort bostancı escort şişli escort halkalı escort avrupa yakası escort şişli escort avcılar escort esenyurt escort beylikdüzü escort mecidiyeköy escort istanbul escort şirinevler escort avcılar escort
mecidiyeköy escort ankara escort deneme bonusu veren siteler mamigeek.com