2024年10月15日,网上更新披露了Ivanti Connect Secure 后台CRLF注入漏洞(CVE-2024-37404)。
漏洞描述:低于 22.7R2.1 和 9.1R18.9 的 Ivanti Connect Secure 或低于 22.7R1.1 的 Ivanti Policy Secure 的管理门户中的输入验证不当允许经过身份验证的远程攻击者实现远程代码执行。
影响范围:
Ivanti Connect Secure < 9.1R189
Ivanti 策略安全 < 22.7R1.1
风险等级:严重
修复方案:
根据供应商提供的解决办法下载修复程序或升级到更高版本。
进行安全更新方法:
https://forums.ivanti.com/s/product-downloads
