【漏洞预警】Ivanti Connect Secure 服务器端请求伪造漏洞CVE-2024-21893

漏洞描述:
Ivanti Connect Secure 是一款远程访问和零信任安全解决方案,它提供了 SSL VPN 功能，使远程和移动用户能够安全地访问企业资源。
近日,Ivanti 发布安全公告,修复了Ivanti Connect Secure（9.x、22.x）、Ivanti Policy Secure（9.x、22.x）和 Ivanti Neurons for ZTA 的 SAML 组件中存在一个服务器端请求伪造漏洞，成功的利用该漏洞可以使未授权攻击者能够访问某些受限资源,该漏洞可能存在在野利用。

影响版本:
Ivanti Neurons for ZTA<22.6R1.3

9.0<=Ivanti Connect Secure<9.1R14.4

9.0<=Ivanti Connect Secure<9.1R17.2

9.0<=Ivanti Connect Secure<9.1R18.3

22.0<=Ivanti Connect Secure<22.4R2.2

22.0<=Ivanti Connect Secure<22.5R1.1

9.0<=Ivanti Policy Secure<10.0

22.0<=Ivanti Policy Secure<23.0

修复建议:
正式防护方案:
官方已推出解决所有已知漏洞的补丁，客户可以通过标准下载门户获取补丁(需要登录）

补丁下载链接:
https://forums.ivanti.com/s/product-downloads?language=en_US

参考链接:
https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US
https://forums.ivanti.com/s/article/CVE-2024-21888-Privilege-Escalation-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Ivanti Connect Secure 服务器端请求伪造漏洞CVE-2024-21893