Ivanti多款产品 安全漏洞

预览

Ivanti Connect Secure（ICS）等都是美国Ivanti公司的产品。Ivanti Connect Secure是一款安全远程网络连接工具。Ivanti Policy Secure（IPS）是一个网络访问控制 (NAC) 解决方案。Ivanti Neurons是一款开创性的平台，能简化和自动化IT系统。 Ivanti多款产品存在安全漏洞，该漏洞源于存在基于堆栈的缓冲区溢出问题。攻击者利用该漏洞可以远程执行代码。以下产品及版本受到影响：Ivanti Connect Secure 22.7R2.5之前版本、Ivanti Policy Secure 22.7R1.2之前版本和Ivanti Neurons for ZTA gateways 22.7R2.3之前版本。

预览

远程代码执行漏洞可能导致的危害包括但不限于：

1. 完全控制服务器：攻击者可以执行系统命令，获取服务器的完全控制权。
2. 数据泄露：攻击者可以访问、修改或删除服务器上的敏感数据。
3. 网站篡改：攻击者可以修改网站内容，进行钓鱼攻击或其他形式的欺诈。
4. 持久性后门：攻击者可以在服务器上安装后门，以便未来随时访问。
5. 服务中断：攻击者可以通过破坏服务器正常运行来导致服务中断。

预览

一、升级修复方案
目前官方已有可更新版本，建议受影响用户升级至最新版本：
Ivanti Connect Secure >= 22.7R2.5
Ivanti Neurons for ZTA gateways >= 22.7R2.5(1月21日前不可用)
官方补丁下载地址：
https://portal.ivanti.com/