Le 8 février 2024, Ivanti a publié un bulletin de sécurité concernant une nouvelle vulnérabilité dans Ivanti Connect Secure, Ivanti Policy Secure et les passerelles ZTA.
Cette vulnérabilité, découverte par les équipes de WatchTowr, est due à une mauvaise gestion d’entités externes XML (XXE) dans le composent SAML d’Ivanti. En envoyant des requêtes forgées, un attaquant distant et non authentifié peut accéder à des ressources à accès limités.
Mise à jour du 16 février 2024 : Ivanti a publié de nouveaux correctifs pour Ivanti Connect Secure et Ivanti Policy Secure.
Mise à jour du 16 février 2024 : Cette vulnérabilité est exploitée.