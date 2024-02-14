In den letzten Wochen hat Ivanti zahlreiche kritische CVEs offengelegt. Dazu zählt auch die neueste, CVE-2024-22024. Obwohl der CVSS-Score von CVE-2024-22024 geringer ausfällt als der von früheren Schwachstellen, stellt sie mit großer Wahrscheinlichkeit ein Hauptziel für Angreifer dar.

Am 8. Februar 2024 veröffentlichte Ivanti eine Empfehlung für CVE-2024-22024. Ivanti berichtete ursprünglich, dass dieser Fehler bei internen Tests entdeckt wurde. Der Ratgeber wurde später jedoch aktualisiert, um watchTowr die Offenlegung dieser Schwachstelle zuzuschreiben.

Die Schwachstelle CVE-2024-22024 bezieht sich auf die Injektion von XXE (XML External Entities) innerhalb der SAML-Komponente von Ivanti Connect Secure und Ivanti Policy Secure. Die erfolgreiche Ausnutzung dieser Schwachstelle kann die Offenlegung vertraulicher Informationen, Denial-of-Service-Angriffe (DoS), SSRF-Angriffe (Server-Side Request Forgery) oder sogar beliebige Codeausführung zur Folge haben – je nach zugrunde liegender Webanwendung.