Connect with us

Negocios

La nueva vulnerabilidad de Ivanti Auth Bypass afecta a las puertas de enlace Connect Secure y ZTA

Published

on

La nueva vulnerabilidad de Ivanti Auth Bypass afecta a las puertas de enlace Connect Secure y ZTA

9 de febrero de 2024EscribiendoVulnerabilidad / Día Cero

Ivanti ha alertado a los clientes sobre otra vulnerabilidad de seguridad de alta gravedad en sus dispositivos de puerta de enlace Connect Secure, Policy Secure y ZTA, que podría permitir a los atacantes eludir la autenticación.

El problema, seguido como CVE-2024-22024tiene una calificación de 8,3 sobre 10 en el sistema de calificación CVSS.

«Una entidad externa XML o vulnerabilidad XXE en el componente SAML de Ivanti Connect Secure (9.x, 22.x), Ivanti Policy Secure (9.x, 22.x) y puertas de enlace ZTA que permite a un atacante acceder a ciertas áreas restringidas. recursos sin autenticación», la empresa dicho en una reseña.

La compañía dijo que descubrió la falla durante una revisión interna como parte de su investigación en curso sobre varias fallas de seguridad de productos reveladas desde principios de año, incluidas CVE-2023-46805, CVE-2024-21887, CVE. -2024-21888 y CVE-2024-21893.

ciberseguridad

CVE-2024-22024 afecta a las siguientes versiones del producto:

  • Ivanti Connect Secure (versiones 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 y 22.5R1.1)
  • Política segura de Ivanti (versión 22.5R1.1)
  • ZTA (versión 22.6R1.3)

Las correcciones para el error están disponibles en las versiones 9.1R14.5, 9.1R17.3, 9.1R18.4, 22.4R2.3, 22.5R1.2, 22.5R2.3 y 22.6R2.2 de Connect Secure; Política de versiones seguras 9.1R17.3, 9.1R18.4 y 22.5R1.2; y versiones ZTA 22.5R1.6, 22.6R1.5 y 22.6R1.7.

Ivanti dijo que no hay evidencia de explotación activa de la falla, pero con el abuso generalizado de CVE-2023-46805, CVE-2024-21887 y CVE-2024-21893, es imperativo que los usuarios actúen rápidamente para aplicar los últimos parches.

¿Te pareció interesante este artículo? siga con nosotros Gorjeo Y LinkedIn para leer más contenido exclusivo que publicamos.

Experiencia en periódicos nacionales y periódicos medianos, prensa local, periódicos estudiantiles, revistas especializadas, sitios web y blogs.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Negocios

Elon retrasa Optimus, Hyundai se pone nervioso y una camioneta REAL

Published

on

Elon retrasa Optimus, Hyundai se pone nervioso y una camioneta REAL

En el episodio de hoy de Carga rápidael Cybertruck se aprueba en Canadá, Elon retrasa un año el robot Optimus, Hyundai está preocupado por una posible victoria de Donald Trump el próximo noviembre y un Club Car presenta un auténtico camión MAN… ¡por fin!

Ahora que la Tesla Cybertruck se ha convertido en la camioneta eléctrica más vendida en los Estados Unidos y está a punto de dominar Canadá, creo que ya es hora de que empecemos a preguntarnos qué hace que una camioneta sea una camioneta… porque la camioneta de lados planos y baja -La esquina post-apocalíptica del polígono no me sirve.

¿Prefieres escuchar tus podcasts? Las versiones de solo audio de Quick Charge ahora están disponibles en Pódcasts de Apple, Spotify, Llegar a un acuerdoy nuestro RSS Feed para Overcast y otros reproductores de podcasts.

Los nuevos episodios de Quick Charge se graban de lunes a jueves (ese es el plan, de todos modos). También publicaremos contenido de audio adicional allí, así que asegúrese de seguirnos y suscribirnos para no perderse nada del programa de Electrek. alta tensión ¡noticias diarias!

Teneis noticias ? Dinos !
Envíanos un mensaje a [email protected]. ¡También puedes calificarnos en Apple Podcasts y Spotify, o recomendarnos en Overcast para ayudar a más personas a descubrir el programa!

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.

READ  Canarias desafía al gobierno central a salvar el turismo
Continue Reading

Negocios

Delta cancela cientos de vuelos mientras lucha por recuperarse de las fallas de Crowdstrike: NPR

Published

on

Delta cancela cientos de vuelos mientras lucha por recuperarse de las fallas de Crowdstrike: NPR

Algunos problemas persistieron en las aerolíneas el lunes después de que una actualización de software defectuosa causó estragos tecnológicos en todo el mundo y obligó a varias aerolíneas a cancelar vuelos, pero el número de vuelos afectados está disminuyendo. Aquí, un avión de Delta Air Lines sale por la puerta el viernes 19 de julio de 2024 en el Aeropuerto Internacional Logan de Boston.

Michael Dwyer/AP/AP


ocultar título

alternar título

Michael Dwyer/AP/AP

Delta Air Lines canceló cientos de vuelos por tercer día consecutivo, mientras la aerolínea lucha por recuperarse de la interrupción global del software del viernes, incluso cuando otras aerolíneas estadounidenses se recuperan y reanudan sus operaciones normales.

En un carta publica Dans un communiqué publié dimanche, le PDG de Delta, Ed Bastian, a déclaré que la compagnie aérienne avait suspendu ses vols après la panne de vendredi, ce qui a entraîné l'annulation d'environ 3 500 vols entre vendredi et samedi et jusqu' hasta el domingo. Bastian dijo que la interrupción ocurrió durante lo que se consideró «el fin de semana de viajes más ocupado del verano» de la aerolínea.

“Cancelar un vuelo es siempre una medida de último recurso y no lo tomamos a la ligera”, añadió. “Delta está en el negocio de conectar el mundo y entendemos lo difícil que puede ser cuando sus viajes se ven interrumpidos. »

Sin embargo, el lunes, mientras la mayoría de las aerolíneas estadounidenses se recuperaban de la interrupción global, Delta seguía experimentando problemas a medida que se retrasaban o cancelaban más vuelos.

READ  Un multimillonario creará diamantes "hechos del cielo"

Hasta el lunes por la tarde, la aerolínea con sede en Atlanta había cancelado más de 800 vuelos y retrasado unos 1.500 vuelos, según el sitio web de seguimiento de vuelos. Vuelo informado.

En su carta pública, Bastian señaló que varias aplicaciones Delta se estaban ejecutando en Microsoft Windows, lo que significaba que muchas herramientas se vieron afectadas por la interrupción. Específicamente, una de las herramientas de seguimiento de la tripulación de la aerolínea se consideró inutilizable e «incapaz de procesar eficazmente la cantidad sin precedentes de cambios provocados por el cierre del sistema», escribió Bastian.

La aerolínea ofreció exenciones de viaje a los clientes en vuelos afectados por la interrupción, permitiéndoles cambiar su itinerario y volver a reservar sus vuelos sin costo adicional.

En una publicación en X, el secretario de Transporte, Pete Buttigieg, denunció el domingo las continuas interrupciones de la aerolínea y su «inaceptable servicio al cliente».

“Hemos recibido informes de continuas interrupciones y condiciones inaceptables de servicio al cliente en Delta Air Lines, incluidos cientos de quejas presentadas ante @USDOT«Le he dejado claro a Delta que los obligaremos a cumplir con todas las protecciones aplicables a los pasajeros», escribió Buttigieg.

Buttigieg añadió que, según las nuevas regulaciones federales, los clientes no están obligados a aceptar el crédito de viaje ofrecido para volver a reservar vuelos, sino que tienen derecho a un reembolso en efectivo inmediato.

READ  UnitedHealth fue demasiado "optimista, en retrospectiva" sobre el impacto del ciberataque de Change Healthcare, dice el director ejecutivo

“Delta debe proporcionar reembolsos rápidos a los consumidores que opten por no volver a reservar, cambios de reserva gratuitos para aquellos que lo hagan, y reembolsos rápidos por alimentos y estadías en hoteles a los consumidores afectados por estos retrasos y cancelaciones, así como un servicio de atención al cliente adecuado”, agregó.

Los problemas técnicos de Delta son similares a los experimentados con Southwest Airlines durante la temporada navideña de invierno de 2022, cuando la aerolínea con sede en Dallas canceló miles de vuelos y dejó varados a millones de viajeros.

El Departamento de Transporte de Estados Unidos ordenó a Southwest pagar 140 millones de dólares en sanciones civiles, con diferencia las mayores que el DOT haya impuesto jamás a los consumidores, dijo el departamento. dicho en un comunicado de prensa anunciando la sanción.

Continue Reading

Negocios

El propietario de In-N-Out deja las cosas claras sobre el elemento del menú 'secreto'

Published

on

El propietario de In-N-Out deja las cosas claras sobre el elemento del menú 'secreto'

El vídeo viral que pretende mostrar un «elemento secreto del menú» en In-N-Out genera críticas de los empleados de In-N-Out, muchos de los cuales dicen que el elemento «secreto» no es algo que realmente estén preparando.

La publicación viralde una cuenta llamada @HungryHotline, afirmó que los clientes de In-N-Out pueden pedir su hamburguesa «Monkey Style», lo que significa que está cubierta con papas fritas estilo animal. (Las papas fritas estilo animal, que de hecho están en el menú no tan secreto del restaurante, son simplemente papas fritas cubiertas con queso, cebolla caramelizada y pasta para hamburguesas). El video, publicado el 6 de julio, ha sido visto desde entonces más de 4,6 millones de veces. solo en Instagram.

“Me gustaría que dejaras de publicar esto. [because In-N-Out] «Nunca tendré eso», comentó un espectador. “Trabajé allí durante 5 años y es muy molesto cuando la gente publica videos virales como este y hay una afluencia de personas preguntando [it].”

Algunos autoproclamados empleados también afirmaron que los empleados de In-N-Out se “reirían de ti” si intentaras pedir un plato así. Otros simplemente pidieron a los espectadores que pidieran una hamburguesa estilo animal y papas fritas por separado y que las armaran como quisieran.

Pero el golpe final vino nada menos que de la propia Lynsi Snyder, la propietaria de In-N-Out Burger.

La semana pasada, Snyder respondió a la publicación con dos emojis: una cara escéptica (con una ceja levantada) y un pulgar hacia abajo.

«Gracias por revelar estos elementos de menú falsos», respondió un fan.

READ  Los trabajadores de Virginia Target se unen al movimiento laboral: esto es lo que dicen ambas partes

“Eres mi héroe”, dijo otro.

De hecho, In-N-Out tiene un «menú no tan secreto», pero las hamburguesas «estilo mono» no forman parte de él, dicen los empleados. (Imágenes falsas)

Curiosamente, el mito de la hamburguesa “estilo mono” en In-N-Out ha persistió durante más de una década. La idea supuestamente fue iniciada por un blogger de FoodBeast, pero ha sido desacreditada una y otra vez.

«No existe tal cosa», dijo un ejecutivo de In-N-Out Burger Los Ángeles Times en 2013. “Parece que esta historia se originó en algún lugar del ciberespacio. Por diversas razones, no podemos preparar hamburguesas de la forma que algunos sitios web describen como «estilo mono». »

Un empleado de In-N-Out, durante una Sesión AMA 2016 («pregúntame cualquier cosa»), incluso dijo que una de sus mayores cosas que le molestaban era que la gente ordenara algo «de lo que habían oído hablar en línea y no existe».

“Las patatas fritas y las hamburguesas estilo mono no existen”, dijo el empleado.

Continue Reading

Trending