A Ivanti alertou seus clientes sobre uma nova falha de segurança de alta gravidade em seus dispositivos Connect Secure, Policy Secure e ZTA gateways, que poderia permitir que atacantes burlassem a autenticação. A falha, rastreada como CVE-2024-22024, recebeu uma pontuação de 8.3 em 10 no sistema de pontuação CVSS.

“Uma vulnerabilidade de Entidade Externa XML ou XXE no componente SAML do Ivanti Connect Secure (9.x, 22.x), Ivanti Policy Secure (9.x, 22.x) e gateways ZTA permite que um atacante acesse certos recursos restritos sem autenticação”, disse a empresa em um comunicado.

A Ivanti descobriu a falha durante uma revisão interna como parte de sua investigação contínua sobre várias fraquezas de segurança nos produtos que vieram à luz desde o início do ano. A Ivanti afirmou que não há evidências de exploração ativa da falha, mas com CVE-2023-46805, CVE-2024-21887 e CVE-2024-21893 sofrendo abusos generalizados, é imperativo que os usuários se movam rapidamente para aplicar as correções mais recentes.

A empresa de cibersegurança watchTowr, que disse ter divulgado a CVE-2024-22024 para a Ivanti no início de fevereiro de 2024, observou que o problema decorre de uma correção incorreta para a CVE-2024-21893 introduzida na versão mais recente do software.