● 点击↑蓝字关注我们,获取更多安全风险通告
|
漏洞概述 |
|||
|
漏洞名称 |
Ivanti Connect Secure IPSec组件堆越界写漏洞 |
||
|
漏洞编号 |
QVD-2024-12404,CVE-2024-21894 |
||
|
公开时间 |
2024-04-02 |
影响量级 |
百万级 |
|
奇安信评级 |
高危 |
CVSS 3.1分数 |
8.2 |
|
威胁类型 |
代码执行、拒绝服务 |
利用可能性 |
高 |
|
POC状态 |
未公开 |
在野利用状态 |
未发现 |
|
EXP状态 |
未公开 |
技术细节状态 |
未公开 |
|
危害描述:Ivanti Connect Secure 以ROOT权限运行IPSEC服务,当IPSEC服务端程序在解析IKEV2协议数据包时,由于验证不当,导致代码存在堆越界写漏洞。通过此漏洞,认证前的攻击者可以通过UDP 500端口攻击Ivanti Connect Secure,进而触发拒绝服务,特定情况下可以导致远程代码执行。 |
|||
影响组件
Ivanti Connect Secure,以前称为Pulse Connect Secure,是一款提供SSL VPN解决方案的产品。它允许远程用户通过一个安全的通道访问企业资源,确保数据在传输过程中的加密和安全。Ivanti Connect Secure是由Pulse Secure公司开发的,该公司后来被Ivanti收购,因此产品名称发生了变化。Ivanti Policy Secure则是一个网络访问控制 (NAC) 解决方案。
漏洞描述
近日,奇安信CERT监测到Ivanti官方发布补丁修复多个漏洞。奇安信天工实验室安全研究员协助Ivanti修复3个Ivanti Connect Secure (ICS)产品安全漏洞。其中,CVE-2024-21894和CVE-2024-22053两个漏洞,攻击者通过构造恶意请求,在特定条件下可触发任意代码执行;漏洞CVE-2024-22052可被攻击者用于引发拒绝服务攻击。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
CVE-2024-21894 Ivanti Connect Secure IPSEC组件堆越界写漏洞、CVE-2024-22053 Ivanti Connect Secure IPSEC组件堆越界读漏洞、CVE-2024-22052 Ivanti Connect Secure IPSEC组件空指针漏洞由奇安信天工实验室安全研究员发现并提交。
鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
影响版本
Ivanti Connect Secure 9.*
Ivanti Connect Secure 22.*
Ivanti Policy Secure 9.*
Ivanti Policy Secure 22.*
其他受影响组件
无
奇安信鹰图资产测绘平台数据显示,Ivanti Connect Secure IPSec组件堆越界写漏洞(CVE-2024-21894)关联的国内风险资产总数为798362个,关联IP总数为1453个。国内风险资产分布情况如下:
Ivanti Connect Secure IPSec组件堆越界写漏洞(CVE-2024-21894)关联的全球风险资产总数为1043839个,关联IP总数为77347个。全球风险资产分布情况如下:
安全更新
目前官方已发布安全更新,受影响用户可以更新到以下补丁版本:
Ivanti Connect Secure:
22.1R6.2, 22.2R4.2, 22.3R1.2, 22.4R1.2, 22.4R2.4, 22.5R1.3, 22.5R2.4, 22.6R2.3, 9.1R14.6, 9.1R15.4, 9.1R16.4, 9.1R17.4 and 9.1R18.5.
Ivanti Policy Secure:
22.4R1.2, 22.5R1.3, 22.6R1.2, 9.1R16.4, 9.1R17.4 and 9.1R18.5.
请参阅发布说明:
https://forums.ivanti.com/s/article/SA-CVE-2024-21894-Heap-Overflow-CVE-2024-22052-Null-Pointer-Dereference-CVE-2024-22053-Heap-Overflow-and-CVE-2024-22023-XML-entity-expansion-or-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US
您可以从以下链接找到该漏洞影响所有受支持的版本:
https://forums.ivanti.com/s/article/Granular-Software-Release-EOL-Timelines-and-Support-Matrix?language=en_US
[1]https://forums.ivanti.com/s/article/SA-CVE-2024-21894-Heap-Overflow-CVE-2024-22052-Null-Pointer-Dereference-CVE-2024-22053-Heap-Overflow-and-CVE-2024-22023-XML-entity-expansion-or-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US
[2]https://mp.weixin.qq.com/s/zmEn3XgAfshXp3wJGe5Itw
2024年4月9日,奇安信 CERT发布安全风险通告。
原文始发于微信公众号(奇安信 CERT):Ivanti Connect Secure IPSec组件堆越界写漏洞(CVE-2024-21894)安全风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论