安全通告

Ivanti VPN远程代码执行

漏洞预警通报

发布日期：2024-01-17

漏洞描述

2024年1月12日公司监测到Ivanti Connect Secure存在远程代码执行漏洞。Ivanti Connect Secure，原名Pulse Connect Secure，是一款企业级远程访问解决方案。这个产品主要提供安全远程访问（VPN），多因素认证等功能。本次漏洞利用链包含两个漏洞，分别为身份验证绕过和命令注入漏洞，利用该漏洞链允许远程未经认证的攻击者以root权限执行任意操作系统命令。

漏洞编号

（CVE-2023-46805）、CVE-2024-21887

漏洞危害

该漏洞链允许远程未经认证的攻击者以root权限执行任意操作系统命令。

漏洞等级

严重

影响范围：

Version 9.x and 22.x

修复方案

目前该漏洞已在官方最新版本中进行了更新修复，请相关用户尽快升级到最新版本。

链接如下：

https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US

参考链接

https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US