安全通告
Ivanti VPN远程代码执行
漏洞预警通报
发布日期:2024-01-17
?
漏洞描述
2024年1月12日公司监测到Ivanti Connect Secure存在远程代码执行漏洞。Ivanti Connect Secure,原名Pulse Connect Secure,是一款企业级远程访问解决方案。这个产品主要提供安全远程访问(VPN),多因素认证等功能。本次漏洞利用链包含两个漏洞,分别为身份验证绕过和命令注入漏洞,利用该漏洞链允许远程未经认证的攻击者以root权限执行任意操作系统命令。
漏洞编号
(CVE-2023-46805)、CVE-2024-21887
漏洞:
该漏洞链允许远程未经认证的攻击者以root权限执行任意操作系统命令。
漏洞等级
严重
影响范围:
Version 9.x and 22.x
修复方案
目前该漏洞已在官方最新版本中进行了更新修复,请相关用户尽快升级到最新版本。
链接如下:
https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US
参考链接
https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US