A falha de segurança CVE-2024-29824, que afeta o Ivanti Endpoint Manager (EPM), foi adicionada ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) pela Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), após evidências de que está sendo ativamente explorada. Essa vulnerabilidade, com uma pontuação crítica de 9,6 no sistema CVSS, foi corrigida pela Ivanti em maio, mas atualmente está sendo usada por agentes mal-intencionados.

A falha está relacionada a uma injeção de SQL no servidor Core do Ivanti EPM 2022 SU5 e versões anteriores, permitindo que invasores não autenticados, que estejam na mesma rede, executem código arbitrário. Segundo a Ivanti, a exploração ocorre devido a um problema na função RecordGoodApp(), localizada na DLL PatchBiz.dll, que possibilita a execução remota de código através do comando xp_cmdshell.

Embora os detalhes de como a falha está sendo explorada ainda não sejam totalmente claros, a Ivanti confirmou que clientes foram alvos dessa vulnerabilidade. A empresa destacou que um número limitado de usuários foi afetado e reforçou a necessidade de ação imediata para mitigar os riscos.

A inclusão dessa vulnerabilidade no KEV da CISA reflete o aumento de ataques explorando falhas em produtos da Ivanti nos últimos meses, com pelo menos quatro vulnerabilidades exploradas, tornando esses sistemas alvos frequentes para atacantes.