bencede
New member
Ivanti'nin Connect Secure SSL VPN çözümü, Policy Secure ağ erişim kontrolü ve ZTA Ağ Geçidi savunmasızdır. Mevcut sürümlerde geliştiriciler bir güvenlik sorununu düzeltti.
Yetkisiz Erişim
Duyuru
Bir uyarı mesajı, güvenlik açığını (CVE-2024-22024) “tehdit düzeyiyle” listeleryükseklistelenmiş. Saldırganlar, XML Harici Varlık (XXE) saldırısı için SAML bileşenini hedefleyebilir. Çalışırsa, aslında kapalı olan bazı kaynaklara kayıt olmadan erişebilirsiniz. Ivanti şu anda bunun nasıl olabileceğini ayrıntılı olarak açıklamıyor.
Aşağıdaki sürümler bu sorunla mücadele etmek için donatılmıştır:
(İtibaren)
Haberin Sonu
Yetkisiz Erişim
Duyuru
Bir uyarı mesajı, güvenlik açığını (CVE-2024-22024) “tehdit düzeyiyle” listeleryükseklistelenmiş. Saldırganlar, XML Harici Varlık (XXE) saldırısı için SAML bileşenini hedefleyebilir. Çalışırsa, aslında kapalı olan bazı kaynaklara kayıt olmadan erişebilirsiniz. Ivanti şu anda bunun nasıl olabileceğini ayrıntılı olarak açıklamıyor.
Aşağıdaki sürümler bu sorunla mücadele etmek için donatılmıştır:
- 9.1R14.5, 9.1R17.3, 9.1R18.4, 22.4R2.3, 22.5R1.2, 22.5R2.3 ve 22.6R2.2'yi güvenle bağlayın
- Korumalı Politika 9.1R17.3, 9.1R18.4 ve 22.5R1.2
- ZTA Ağ Geçidi 22.5R1.6, 22.6R1.5 ve 22.6R1.7
(İtibaren)
Haberin Sonu