Ivanti ha publicado un aviso de seguridad para tratar vulnerabilidades de severidad alta en los productos Ivanti Connect Secure (ICS) e Ivanti Policy Secure, con los identificadores CVE-2024-21894, CVE-2024-22052, CVE-2024-22053. También se corrige un fallo de severidad media, CVE-2024-22023. Todos estos errores tienen impacto en la disponibilidad de los sistemas que se vean afectados.

Por otra parte, desde Ivanti se informa de no tener constancia de la explotación de estas vulnerabilidades.

El fabricante ya ha publicado las actualizaciones y medidas de mitigación correspondientes, corrigiendo de esta manera los fallos destacados. Por lo que, para prevenir esta y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.