13000多个Ivanti终端易受安全漏洞的影响
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
数千个Ivanti Connect Secure和Policy Secure终端存在多个安全漏洞,供应商已逐步修复。漏洞严重程度不同,包括身份验证绕过、服务器端请求伪造、任意命令执行和命令注入问题。已有报告称有国家支持的威胁行为者利用了一些漏洞。供应商建议立即应用安全更新或缓解措施。
🎯
关键要点
- 数千个Ivanti Connect Secure和Policy Secure终端存在多个安全漏洞。
- 漏洞包括身份验证绕过、服务器端请求伪造、任意命令执行和命令注入问题。
- 已有国家支持的威胁行为者利用了一些漏洞。
- 供应商已逐步修复漏洞,建议立即应用安全更新或缓解措施。
- CVE-2024-22024是一个XXE漏洞,允许未授权访问受限资源。
- 截至2024年2月15日,仍有3900多个Ivanti终端易受CVE-2024-22024攻击。
- 超过一半的Ivanti服务器仍未打补丁,增加了被攻击的风险。
- 漏洞的连续披露使管理员几乎没有时间准备和应用补丁。
➡️
