Ivanti Connect Secure身份验证绕过和命令注入漏洞通告

漏洞概述

近日，华为感知到Ivanti Connect Secure披露了两个漏洞，分别为身份验证绕过(CVE-2023-46805)以及命令注入(CVE-2024-21887)漏洞。远程且未经授权的攻击者可以通过发送精心构造的恶意请求绕过身份验证来访问受限资源,并在设备上执行任意命令。

Ivanti Connect Secure (ICS)（以前称为 Pulse Connect Secure 和 Ivanti Policy Secure 网关）是Ivanti公司提供的安全解决方案，提供了多种身份验证方法和安全协议。

这些漏洞影响所有受支持的版本 - 版本 9.x 和 22.x ，且已被多个威胁组织在大范围攻击中利用。鉴于此漏洞危害严重且影响范围较大，建议广大用户及时参考厂商提供的解决方案做好风险排查及防护，避免遭受黑客的攻击。

关键信息

受影响的版本

-- Ivanti ICS 9.x

-- Ivanti ICS 22.x

-- Ivanti Policy Secure Gateway 9.x

-- Ivanti Policy Secure Gateway 22.x

解决方案

1.  华为解决方案

华为在感知到该漏洞信息以后，安全研究人员持续关注此漏洞相关信息，复现漏洞PoC（Proof-of-Concept），并立即开发IPS防护签名。目前最新IPS签名库已推送到升级网站，可供客户升级使用。

2.  厂商解决方案

升级软件版本到官网最新（已修复）版本：

https://forums.ivanti.com/s/connect-secure?language=en_US

https://forums.ivanti.com/s/policy-secure?language=en_US

参考链接

https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US