Ivanti警告称存在一个新被积极利用的零日漏洞

Ivanti警告称其Connect Secure和Policy Secure解决方案中存在两个新的高危漏洞，分别追踪为CVE-2024-21888（CVSS分数：8.8）和CVE-2024-21893（CVSS分数：8.2）。软件公司还警告说，其中有一个漏洞正在被积极利用。

CVE-2024-21888是一个特权提升问题，存在于Ivanti Connect Secure（9.x、22.x）和Policy Secure（9.x、22.x）的web组件中。攻击者可以利用这个漏洞获得管理员权限。

第二个漏洞CVE-2024-21893是Connect Secure（9.x、22.x）、Policy Secure（9.x、22.x）和Neurons for ZTA的SAML组件中的服务器端请求伪造漏洞。经过身份验证的攻击者可以利用该问题访问某些受限制的资源。

该公司还警告说，情况仍在不断发展，多个威胁行为者可以迅速调整他们的战术、技术和程序，以利用这些问题。

“在发布时，CVE-2024-21893的利用似乎是有针对性的。Ivanti预计威胁行为者会改变他们的行为，一旦这些信息被公开，我们预计利用情况将急剧增加——这与我们在1月10日披露后1月11日观察到的情况类似。”该咨询报告中写道。

“请注意，情况仍在不断发展。Ivanti将根据更多可用信息更新此知识库文章。”

该软件公司建议通过下载门户导入“mitigation.release.20240126.5.xml”文件作为临时解决方案，以解决CVE-2024-21888和CVE-2024-21893的问题。

在2024年1月初，软件公司Ivanti报告称，威胁行为者正在利用Connect Secure（ICS）和Policy Secure中的另外两个零日漏洞（CVE-2023-46805、CVE-2024-21887）来远程执行针对网关的任意命令。

今天，网络安全公司Synacktiv的研究人员发表了一份技术分析报告。

原文始发于微信公众号（黑猫安全）：Ivanti警告称存在一个新被积极利用的零日漏洞