中国·开yun体育(官方)入口-APP下载安装·Maigoo百科

关于Ivanti Pulse Connect Secure VPN XXE漏洞(CVE-2024-22024)的安全告知

时间:2024-03-04 17:02:02来源:信息安全部作者:开yun体育官网入口

Ivanti Connect Secure(ICS,以前称为 Pulse Connect Secure)是一种VPN解决方案,它允许远程和移动用户从任何支持网络的设备访问公司资源;Ivanti Policy Secure(IPS)是一种网络访问控制 (NAC) 解决方案,可为授权和安全的用户和设备提供访问权限。

漏洞详情
Ivanti Connect Secure(9.x、22.x)、Ivanti Policy Secure(9.x、22.x)和 ZTA 网关的 SAML 组件中存在一个 XML 外部实体或 XXE 漏洞(CVE-2024-22024),攻击者可构造恶意请求触发XXE,在未经身份验证的情况下访问某些受限资源,结合相关功能造成远程代码执行。

影响范围
Ivanti Connect Secure(9.x、22.x)
Ivanti Policy Secure(9.x、22.x)
存在SAML组件的ZTA网关

漏洞复现
image008.png

修复建议
厂商已发布漏洞修复程序,请根据厂商修复建议进行修复

产品支持
云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。

参考链接
https://forums.ivanti.com/s/article/CVE-2024-22024-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US

XML 地图