Ivanti发布了安全更新,以解决影响Connect Secure和Policy Secure网关的四个安全漏洞,可能导致代码执行和拒绝服务(DoS)攻击。以下是公司解决的漏洞列表:
这些漏洞影响所有受支持的版本,包括版本9.x和22.x。公司目前没有发现外部攻击利用这些漏洞。“在披露时,我们没有发现任何客户受到这些漏洞的利用。”安全公告中写道。2024年3月,Ivanti解决了一个严重的远程代码执行漏洞,标识为CVE-2023-41724(CVSS评分为9.6),影响独立的Sentry解决方案。未经身份验证的攻击者可以利用此漏洞在同一物理或逻辑网络中的设备上执行任意命令。“未经身份验证的威胁行为者可以在同一物理或逻辑网络中的设备上执行任意命令。”
安全公告中写道。此漏洞影响所有受支持的版本9.17.0、9.18.0和9.19.0。较旧版本也受到影响。公司敦促客户安装可用的版本9.17.1、9.18.1和9.19.1,以解决此问题。在2月初,五眼情报联盟发布了一份联合网络安全咨询警告,警告称威胁行为者正在利用已知的Ivanti Connect Secure和Ivanti Policy Secure网关中的漏洞。该咨询提供了有关Connect Secure和Policy Secure漏洞CVE-2023-46805、CVE-2024-21887和CVE-2024-21893在野外利用的详细信息。多个威胁行为者正在链接这些问题,绕过身份验证,构造恶意请求,并以提升的权限执行任意命令。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...