Да они издеваются: очередная Auth­By­pass в Ivan­ti Con­nect Secure, Ivan­ti Pol­i­cy Secure и ZTA (CVE-2024–22024). 🤩 Правда для этой пока нет признаков эксплуатации вживую. Да и перечень уязвимых версий невелик. К тому же исправление выпущенное 31 января должно защищать и от этой уязвимости тоже. На общем фоне вроде не такая уж и беда. Но какое же этот Con­nect Secure лютое решето. 😁