最新的 Ivanti SSRF 零日漏洞正在被大规模利用
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
Ivanti Connect Secure和Ivanti Policy Secure服务器端请求伪造漏洞被大规模利用,威胁攻击者可对易受攻击的设备进行未经验证的访问。美国CISA已断开所有Ivanti Connect Secure和Policy Secure VPN设备的连接。
🎯
关键要点
- Ivanti Connect Secure 和 Ivanti Policy Secure 存在 SSRF 漏洞 (CVE-2024-21893),被多个攻击者大规模利用。
- 该漏洞允许攻击者绕过身份验证,访问易受攻击的设备资源。
- 截至 2024 年 2 月 2 日,已有 170 个不同 IP 地址尝试利用该漏洞。
- Rapid7 发布了概念验证漏洞,可能帮助攻击者更好地利用该漏洞。
- 目前约有 22500 台 Ivanti Connect Secure 设备暴露在互联网上,但不清楚具体受影响设备数量。
- Ivanti 还发布了另外两个零日漏洞的安全更新补丁。
- 美国 CISA 已下令联邦机构断开所有 Ivanti Connect Secure 和 Policy Secure VPN 设备的连接,需重置并升级后才能重新连接。
➡️
