Ivanti Connect Secure 和Ivanti Policy Secure中存在一个身份验证绕过漏洞(CVE-2023-46805)和一个命令注入漏洞(CVE-2024-21887),未经身份验证的威胁者可组合利用这两个漏洞导致远程代码执行。 0x02 CVE编号 CVE-2023-46805:Ivanti Connect Secure & Policy Secure身份验证绕过漏洞(高危) Ivanti Connect Secure(9.x,...
上周,CVE-2024-22024漏洞首次披露,该漏洞是Ivanti Connect Secure、Policy Secure和ZTA网关的SAML组件中的一个XXE漏洞,它允许威胁行为者在未授权的情况下访问受限资源。 目前,尚未确认有活跃的利用漏洞情况,供应商建议如果没有补丁可用,那么立即应用现有的安全更新或缓解措施至关重要。 Akamai发布的报告中提到,已经针对...
13000多个Ivanti网关因严重漏洞遭受网络攻击 近日,数千个Ivanti Connect Secure和Policy Secure端点受到多个安全问题的攻击,这些问题在一个多月前首次披露,并由供应商逐步修复。具体漏洞为CVE-2024-22024、CVE-2023-46805、CVE-2024-21887、CVE-2024-21893和CVE-2024/21888。它们的严重程度从高到严重不等,涉及身份验证...
安全企业Ivanti自今年1月开始公布多个Connect Secure、Policy Secure零时差漏洞,且陆续被研究人员证实用于攻击行动。继美国网络安全暨基础设施安全局(CISA)传出遭遇相关攻击,又有安全机构也证实受害。4月19日MITRE指出他们用于研究、开发、原型设计的协作网络环境“网络实验、研究及虚拟化环境(NERVE)”遭到外国黑客入侵...
编号为 CVE-2024-21893 的 Ivanti Connect Secure 和 Ivanti Policy Secure 服务器端请求伪造 (SSRF) 漏洞,目前正被多个攻击者大规模利用。 Ivanti于2024年1月31日首次就网关 SAML 组件中的缺陷发出警告,利用 CVE-2024-21893,攻击者可以绕过身份验证并访问设备(版本 9.x 和 22.x)上的受限资源。
威胁情报公司Volexity发现,影响 Ivanti 的 Connect Secure VPN 和 Policy Secure 网络访问控制 (NAC) 设备的两个零日漏洞正在被大规模利用。自1月11日开始,多个威胁组织在大范围攻击中利用CVE-2023-46805身份验证绕过和CVE-2024-21887命令注入漏洞。 Volexity警告称:可能受到 Ivanti Connect Secure 零日漏洞侵害的企业遍...
2024 年 1 月 10 日,多方(Ivanti、Volexity 和 Mandiant)披露了存在影响 Ivanti Connect Secure 和 Ivanti Policy Secure 网关的零日漏洞。此漏洞利用攻击链会导致远程执行代码。对该漏洞的密集扫描从 2024 年 1 月 16 日开始。 对于寻找进入内部企业网络入侵点的潜在攻击者来说,用作 SSL-VPN 解决方案的 Iv...
威胁情报公司Volexity发现,影响 Ivanti 的 Connect Secure VPN 和 Policy Secure 网络访问控制 (NAC) 设备的两个零日漏洞正在被大规模利用。自1月11日开始,多个威胁组织在大范围攻击中利用CVE-2023-46805身份验证绕过和CVE-2024-21887命令注入漏洞。 Volexity警告称:可能受到 Ivanti Connect Secure 零日漏洞侵害的企业遍...
The Cybersecurity & Infrastructure Security Agency (CISA) issuedSupplemental Direction V1: ED 24-01which directs agencies to disconnect all instances of Ivanti Connect Secure and Ivanti Policy Secure solution products from agency networks no later than 11:59 PM EST on Friday, February 2, 2024....
Ivanti Connect Secure (ICS)(以前称为 Pulse Connect Secure 和 Ivanti Policy Secure 网关)是Ivanti公司提供的安全解决方案,提供了多种身份验证方法和安全协议。 这些漏洞影响所有受支持的版本 - 版本 9.x 和 22.x ,且已被多个威胁组织在大范围攻击中利用。鉴于此漏洞危害严重且影响范围较大,建议广大用户及时参...