Au cours des dernières semaines, Ivanti a révélé de nombreuses vulnérabilités critiques, dites CVE (Common Vulnerabilities and Exposures, vulnérabilités et failles courantes). La plus récente (CVE-2024-22024) s'inscrit dans la même lignée. Bien qu'elle n'ait pas un score CVSS aussi élevé que les vulnérabilités précédentes, la CVE-2024-22024 sera probablement une cible de choix pour les attaquants.

Le 8 février 2024, Ivanti a publié un avis pour la CVE-2024-22024. Ivanti avait initialement signalé la découverte de cette faille lors de tests internes. Cependant, cet avis a été mis à jour ultérieurement pour également reconnaître la responsabilité de watchTowr dans la détection de cette vulnérabilité.

CVE-2024-22024 est une vulnérabilité d'injection d'entité externe XML (XXE) située dans le composant SAML d'Ivanti Connect Secure et Ivanti Policy Secure. L'exploitation de cette vulnérabilité pourrait entraîner la divulgation d'informations sensibles, un déni de service (DoS), une falsification des requêtes côté serveur (SSRF), ou même l'exécution d'un code arbitraire, selon l'application Web sous-jacente.