Observada exploração de outra vulnerabilidade do Ivanti VPN

Vários investigadores de cibersegurança alertaram que a exploração de uma vulnerabilidade recentemente descoberta que impacta a versão empresarial do Ivanti VPN e produtos de acesso à rede já começou.

A vulnerabilidade (CVE-2024-22024) afeta a componente SAML do Ivanti Connect Secure, Policy Secure e ZTA e pode ser explorada para aceder a certos recursos restritos sem autenticação. Na última semana, a Ivanti anunciou correções para a vulnerabilidade nas versões 9.x e 22.x do Connect Secure e do Policy Secure e versões 22.x do gateway ZTA.

A empresa WatchTowr – que descobriu a vulnerabilidade e a reportou à Ivanti – indica que a vulnerabilidade foi introduzida nas últimas versões dos produtos afetados quando tentava resolver uma vulnerabilidade diferente na componente SAML.

Dada a atenção aos produtos da Ivanti, a WatchTowr não publicou um proof-of-concept, mas partilhou informação de como as organizações podem detetar a vulnerabilidade nos seus ambientes. No entanto, durante o fim-de-semana, foram divulgados PoC e os investigadores de cibersegurança alertam as organizações de que devem verificar os logs para identificar potenciais tentativas de exploração.