漏洞分享 - Ivanti 產品存在繞過保安限制漏洞

                                                                                                                      

 Ivanti 產品存在繞過保安限制漏洞

一、摘要

       Ivanti 產品存在一個漏洞，允許遠端攻擊者可利用此漏洞，於目標系統觸發繞過保安限制。

二、存在風險

        Ivanti 產品存在一個漏洞，允許遠端攻擊者可利用此漏洞，於目標系統觸發繞過保安限制，其影響系統或版本如下：

• 受影響之系統：
• Ivanti Connect Secure 版本 9.1R14.4
• Ivanti Connect Secure 版本 9.1R17.2
• Ivanti Connect Secure 版本 9.1R18.3
• Ivanti Connect Secure 版本 22.4R2.2
• Ivanti Connect Secure 版本 22.5R1.1
• Ivanti Policy Secure 版本 22.5R1.1
• ZTA 版本 22.6R1.3

三、建議改善措施：

           企業及使用者如有上述漏洞版本應盡速更新。

    情資報告連結：

• https://forums.ivanti.com/s/article/CVE-2024-22024-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US