A Ivanti apressou-se em lançar atualizações de segurança para corrigir quatro novas falhas encontradas nos gateways Connect Secure e Policy Secure, que apresentavam riscos de execução de código e ataques de negação de serviço (DoS). As vulnerabilidades identificadas, com pontuações CVSS variando de 5.3 a 8.2, incluem problemas de estouro de heap e desreferência de ponteiro nulo no componente IPSec, além de uma vulnerabilidade de expansão de entidade XML no componente SAML.

Essas falhas permitiriam a atores maliciosos não autenticados comprometer os serviços, causando interrupções ou até mesmo executando código arbitrário sob certas condições. A empresa, que enfrenta uma sequência de falhas de segurança em seus produtos desde o início do ano, afirmou não ter conhecimento de qualquer exploração dessas vulnerabilidades até o momento da divulgação.

No entanto, a gravidade dessas falhas sublinha a importância de uma resposta rápida e eficaz para proteger os sistemas contra possíveis ameaças. Além dessas correções recentes, a Ivanti também abordou falhas críticas em outros produtos, como o Standalone Sentry e o Neurons for ITSM, que poderiam permitir a execução de comandos arbitrários ou escritas de arquivo arbitrárias por atacantes, destacando os desafios contínuos de segurança que a empresa enfrenta.