天工实验室协助Ivanti修复多个高危漏洞，Ivanti 启动安全大检修

2024年04月02日，Ivanti发布补丁更新及致谢公告，奇安信天工实验室安全研究员协助Ivanti修复3个Ivanti Connect Secure (ICS)产品安全漏洞。其中，CVE-2024-21894和CVE-2024-22053两个漏洞，攻击者通过构造恶意请求，在特定条件下可触发任意代码执行；漏洞CVE-2024-22052可被攻击者用于引发拒绝服务攻击。

同时，Ivanti 公司的首席执行官 Jeff Abbott发表，承诺公司将启动产品安全大检修，彻底改革其安全实践。所承诺的修复措施包括对 Ivanti 的工程、安全和漏洞管理流程进行全面改造，聘请了业界最知名的安全和产品开发专家来支持 Ivanti 团队的审查工作，并在产品开发中实施新的安全设计计划。

Ivanti Connect Secure，以前称为Pulse Connect Secure，是一款提供SSL VPN解决方案的产品。它允许远程用户通过一个安全的通道访问企业资源，确保数据在传输过程中的加密和安全。Ivanti Connect Secure是由Pulse Secure公司开发的，该公司后来被Ivanti收购，因此产品名称发生了变化。Ivanti 的新闻稿宣称《财富》100 强企业中有 85 家是其客户。

CVE-2024-21894

Ivanti Connect Secure IPSEC组件堆越界写漏洞

CVSS 3.1:   8.2

    Ivanti Connect Secure 以ROOT权限运行IPSEC服务，当IPSEC服务端程序在解析IKEV2协议数据包时，由于验证不当，导致代码存在堆越界写漏洞。通过此漏洞，认证前的攻击者可以通过UDP 500端口攻击Ivanti Connect Secure，进而触发拒绝服务，特定情况下可以导致远程代码执行。

CVE-2024-22053

Ivanti Connect Secure IPSEC组件堆越界读漏洞

CVSS 3.1:   8.2

Ivanti Connect Secure 以ROOT权限运行IPSEC服务，当IPSEC服务端程序在解析IKEV2协议数据包时，由于验证不当，导致代码存在堆越界读漏洞。通过此漏洞，认证前的攻击者可以通过UDP 500端口攻击Ivanti Connect Secure，进而触发拒绝服务，精心构造的数据包可以从目标进程中泄露敏感数据。

CVE-2024-22052

Ivanti Connect Secure IPSEC组件空指针漏洞

CVSS 3.1:   7.5

Ivanti Connect Secure 以ROOT权限运行IPSEC服务，当IPSEC服务端程序在解析IKEV2协议数据包时，由于验证不当，导致代码存在空指针解引用漏洞。通过此漏洞，认证前的攻击者可以通过UDP 500端口攻击Ivanti Connect Secure，进而触发拒绝服务。