【高危漏洞预警】Ivanti Connect Secure外部控制文件名漏洞

cexlife 飓风网络安全 2025-02-21 15:01

漏洞描述:

Ivаnti Cоnnесｔ Sесurе和Ivаnti Pоliсу Sесurе是两款由Ivаnti公司开发的安全产品,它们主要用于企业环境中保护数据传输和执行安全策略管理,在Ivаnti Cоnnесt Sесurе版本22.7R2.4之前和Ivаnti Pоliсу Sесurе版本22.7R1.3之前的版本中,存在一个安全漏洞,允许具有管理员权限的远程认证攻击者通过外部控制文件名来写入任意文件。

影响产品:

Ivanti Connect Secure < 22.7R2.4

Ivanti Policy Secure < 22.7R1.3 

攻击场景:

攻击者可能通过网络攻击方式对系统进行攻击,例如上传恶意文件或执行任意代码。

修复方案:

目前官方已有可更新版本,建议受影响用户升级至最新版本 

更新系统补丁、加强输入验证、限制用户权限和监控系统日志。

参考链接:

https://forums.ivanti.com/s/article/February-Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-and-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs?language=en_US