• 漏洞编号：CVE-2023-46805、CVE-2024-21887
• 漏洞类型：远程代码执行漏洞
• 漏洞等级：高危
• 发布时间：2024-01-17

漏洞描述

近日，赛克艾威网络安全实验室监测到Ivanti VPN远程代码执行漏洞情报，本次漏洞利用链包含两个漏洞，分别为身份验证绕过（CVE-2023-46805）和命令注入漏洞（CVE-2024-21887），成功利用该漏洞链允许远程未经认证的攻击者以root权限执行任意操作系统命令。经分析和研判，该漏洞利用较为简单，危害较大。该漏洞细节已在互联网公开，并发现在野利用行为。如果有相关产品，建议及时自查，漏洞综合处置优先级较高。

漏洞危害

成功利用该漏洞链允许远程未经认证的攻击者以root权限执行任意操作系统命令。

影响版本

Version 9.x and 22.x

修复建议

官方已发布新版本修复漏洞：
https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US