2024年1月19日,网上公开披露了一个标注为远程代码执行的Ivanti Pulse Connect Secure VPN 远程代码执行(CVE-2023-46805),该漏洞已被黑客武器化,用于大规模蠕虫传播、勒索挖矿,建议您立即关注并修复,请各位用户尽快安装漏洞补丁。
漏洞风险:攻击者可构造恶意请求绕过身份认证,结合相关功能造成远程代码执行。
风险等级:高风险。
影响范围:
1、官方已发布相关补丁和缓解方案,建议联系官方获取支持。
2、利用安全组设置其仅对可信地址开放。
进行安全更新方法:
https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US
