vanti a publié un bulletin de sécurité le 10 janvier 2024 concernant deux vulnérabilités qui affectent Ivanti Connect Secure (ICS) et Ivanti Policy Secure gateways. Une vulnerabilité de type injection de commande dans les composants web d’Ivanti Connect Secure et Ivanti Policy Secure a été découverte par des chercheurs en sécurité de Volexity. L’exploitation de cette vulnérabilité par un attaquant distant et authentifié permet, en envoyant une requête spécifiquement
forgée, d’éxecuter du code arbitraire
La CVE-2024-21887 (exécution de code arbitraire) peut être exploitée conjointement avec la CVE-2023-46805 (contournement d’authentification).
Volexity a observé l’exploitation de cette vulnérabilité et l’a attribué au groupe UTA0178.
Le CISA a intégré cette vulnérabilité dans sa base de données Known Exploited Vulnerabilities (KEV) le 10 janvier 2024.