漏洞描述:
Ivanti Connect Secure 是一款远程访问和零信任安全解决方案,它提供了 SSL VPN 功能,使远程和移动用户能够安全地访问企业资源。
近日,Ivanti 发布安全公告,修复了Ivanti Connect Secure(9.x、22.x)、Ivanti Policy Secure(9.x、22.x)和 Ivanti Neurons for ZTA 的 SAML 组件中存在一个服务器端请求伪造漏洞,成功的利用该漏洞可以使未授权攻击者能够访问某些受限资源,该漏洞可能存在在野利用。
影响版本:
Ivanti Neurons for ZTA<22.6R1.3
9.0<=Ivanti Connect Secure<9.1R14.4
9.0<=Ivanti Connect Secure<9.1R17.2
9.0<=Ivanti Connect Secure<9.1R18.3
22.0<=Ivanti Connect Secure<22.4R2.2
22.0<=Ivanti Connect Secure<22.5R1.1
9.0<=Ivanti Policy Secure<10.0
22.0<=Ivanti Policy Secure<23.0
修复建议:
正式防护方案:
官方已推出解决所有已知漏洞的补丁,客户可以通过标准下载门户获取补丁(需要登录)
补丁下载链接:
https://forums.ivanti.com/s/product-downloads?language=en_US
参考链接:
https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US
https://forums.ivanti.com/s/article/CVE-2024-21888-Privilege-Escalation-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US
原文始发于微信公众号(飓风网络安全):【漏洞预警】Ivanti Connect Secure 服务器端请求伪造漏洞CVE-2024-21893
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论