搜尋

情資內容

更新時間:2024/01/16 16:41:59
發佈時間:2024/01/16 16:41:58
TLP: (White)
得對外公開散布,但不得違反著作權法等相關規定

更新說明:

一、漏洞說明[1][2] Ivanti Connect Secure因網頁元件存在漏洞,攻擊者可利用漏洞(CVE-2023-46805)繞過身分驗證,並可利用漏洞(CVE-2024-21887)傳送竄改後請求,自遠端執行任意程式,另美國CISA已將此兩漏洞列入已知漏洞目錄中。 二、已揭露攻擊程式碼說明[1] 官方已證實觀察到此漏洞遭利用。
▶ 參考資訊
網址 說明
https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US 1.Ivanti
https://www.cisa.gov/known-exploited-vulnerabilities-catalog 2. CISA
▶ 影響平台
影響平台-系統:
Ivanti Connect Secure版本9.x
Ivanti Connect Secure版本22.x

▶ 建議措施
1. 目前官方已釋出緩解措施,建議評估後執行。 2. 官方說明將陸續釋出修補程式,修補時間表可參考官方說明中Patch Availability章節。
▶ 漏洞資訊
名稱:
CVE-2023-46805、CVE-2024-21887
描述:
使用版本:CVSS 3.1 分析分數:8.2、9.1 參考來源:Ivanti
情資編號:
FISAC-200-202401-0001
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞