Ivanti ha publicado un aviso de seguridad para tratar dos vulnerabilidades de severidad alta, CVE-2024-21888 de escalada de privilegios y CVE-2024-21893 de Server-Side Request Forgery (SSRF). Estos errores afectan a los productos Ivanti Policy Secure Gateways, Ivanti Connect Secure e Ivanti Neurons for ZTA, que, de ser explotados, podrían suponer una amenaza de gravedad crítica para varios productos de Ivanti con un impacto en la confidencialidad de los sistemas que se vean afectados.

Por el momento, se han hecho publicas medidas de mitigación por parte del fabricante a la espera de las actualizaciones de seguridad que resuelvan las vulnerabilidades.