Nas últimas semanas, a Ivanti divulgou vários CEVs críticos. O mais recente, CVE-2024-22024, não é diferente. Embora não tenha uma pontuação CVSS tão alta quanto as vulnerabilidades anteriores, o CVE-2024-22024 ainda será um alvo importante para os invasores.

Em 8 de fevereiro de 2024, a Ivanti publicou um comunicado relativo ao CVE-2024-22024. A Ivanti relatou originalmente que essa falha foi descoberta durante os testes internos. No entanto, seu comunicado foi atualizado mais tarde para dar crédito também o watchTowr por divulgar de forma responsável essa vulnerabilidade.

O CVE-2024-22024 é uma vulnerabilidade de injeção de entidade e externa XML (XXE) localizada no componente SAML do Ivanti Connect Secure e Ivanti Policy Secure. A exploração bem-sucedida desta vulnerabilidade pode levar à divulgação de informações confidenciais, DoS (negaçãode serviço), SSRF (falsificação de solicitação no lado do servidor) ou até mesmo execução de código arbitrário, dependendo da aplicação da Web subjacente.