漏洞分享 - Ivanti 產品存在遠端執行程式碼漏洞

                                                                                                                                                                                                           

Ivanti 產品存在遠端執行程式碼漏洞

一、摘要

        Ivanti 產品存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發遠端執行程式碼。

二、存在風險

        Ivanti 產品存在一個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發遠端執行程式碼，其影響系統或版本如下：

• 受影響之系統/漏洞描述：
• Ivanti Connect Secure 9.1R18.9 以前版本
• Ivanti Connect Secure 22.7R2.1 以前版本
• Ivanti Policy Secure 22.7R1.1  以前版本
  
  

三、建議改善措施：

           企業及使用者如有上述漏洞版本應儘速更新：      

• 請將 Ivanti Connect Secure 9.1R18.9 以前版本更新至 9.1R18.9 (to be released on October 15) 。
• 請將 Ivanti Connect Secure 22.7R2.1 以前版本更新至 22.7R2.1 、22.7R2.2。
• 請將 Ivanti Policy Secure 22.7R1.1 以前版本更新至 22.7R1.1 。
 

      情資報告連結：https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-and-Policy-Secure-CVE-2024-37404?language=en_US&_gl=1*ibsua6*_gcl_au*NjQ0ODI3OTIxLjE3Mjg1MTk5NTY.

•