Ivanti ha lanzado actualizaciones de seguridad para abordar varias vulnerabilidades críticas en su aplicación de servicios en la nube (CSA) y en sus productos Connect Secure que podrían provocar una escalada de privilegios y la ejecución de código. La lista de vulnerabilidades es la siguiente: CVE-2024-11639 (puntuación CVSS: 10.0): una vulnerabilidad de omisión de autenticación en Ivanti CSA Admin Web Console anterior a 5.0.3 que permite el inicio de sesión remoto.
