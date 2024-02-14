Nelle ultime settimane, Ivanti ha divulgato numerose vulnerabilità CVE critiche . La vulnerabilità più recente (CVE-2024-22024) non è cambiata. Anche se il suo punteggio CVSS non è alto come per le precedenti vulnerabilità, la CVE-2024-22024 sarà comunque una delle vulnerabilità più sfruttate dai criminali.

L'8 febbraio 2024, Ivanti ha pubblicato un avviso relativo alla CVE-2024-22024. Originariamente, Ivanti aveva segnalato che questa vulnerabilità era stata rilevata durante un test interno. Tuttavia, il relativo avviso era stato successivamente aggiornato per dare merito anche a watchTowr di aver divulgato questa vulnerabilità in modo responsabile.

La CVE-2024-22024 è una vulnerabilità XXE (XML eXternal Entity) di tipo injection che si trova nel componente SAML dei prodotti Ivanti Connect Secure e Ivanti Policy Secure. Lo sfruttamento di questa vulnerabilità potrebbe portare alla divulgazione di informazioni sensibili, ad attacchiDoS(Denial-of-Service) o SSRF (Server-Side Request Forgery) oppure, persino, all'esecuzione arbitraria di codice, a seconda dell'applicazione web sottostante.