Avertissement: Une nouvelle faille de contournement d'authentification Ivanti affecte les passerelles Connect Secure et ZTA
Avertissement: Une nouvelle faille de contournement d'authentification Ivanti affecte les passerelles Connect Secure et ZTA
08 February 2024
Ivanti a alerté ses clients d'une autre faille de sécurité de grande gravité dans ses périphériques de passerelle Connect Secure, Policy Secure et ZTA qui pourrait permettre aux attaquants de contourner l'authentification.
Le problème, suivi comme CVE-2024-22024, est noté 8,3 sur 10 sur le système de notation CVSS.
"Une entité externe XML ou une vulnérabilité XXE dans le composant SAML d'Ivanti Connect Secure (9.x, 22.(x), la société Ivanti