ГлавнаяБаза уязвимостей БДУ → BDU:2024-00249
8.3критическая

BDU:2024-00249 (CVE-2023-46805)

Уязвимость веб-интерфейсов средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2024-01-15
Описание

Уязвимость веб-интерфейсов средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure связана с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды путём отправки специально сформированных запросов

Затрагиваемое ПО и версии
Connect Secure (9.0)Connect Secure (9.1 r1)Connect Secure (9.1 r10)Connect Secure (9.1 r11)Connect Secure (9.1 r11.3)Connect Secure (9.1 r11.4)Connect Secure (9.1 r11.5)Connect Secure (9.1 r12)Connect Secure (9.1 r12.1)Connect Secure (9.1 r13)Connect Secure (9.1 r13.1)Connect Secure (9.1 r14)Connect Secure (9.1 r15)Connect Secure (9.1 r15.2)Connect Secure (9.1 r16)Connect Secure (9.1 r16.1)Connect Secure (9.1 r17)Connect Secure (9.1 r17.1)Connect Secure (9.1 r2)Connect Secure (9.1 r3)Connect Secure (9.1 r4)Connect Secure (9.1 r4.1)Connect Secure (9.1 r4.2)Connect Secure (9.1 r4.3)Connect Secure (9.1 r5)Connect Secure (9.1 r6)Connect Secure (9.1 r7)Connect Secure (9.1 r8)Connect Secure (9.1 r8.1)Connect Secure (9.1 r8.2)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- импорт файла mitigation.release.20240107.1.xml через портал загрузки;
- отключение/удаление неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- использование средств обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации;
- использование антивирусных средств защиты для отслеживания средств эксплуатации уязвимостей;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа.

Использование рекомендаций:
https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_UShttps://www.rapid7.com/blog/post/2024/01/11/etr-zero-day-exploitation-of-ivanti-connect-secure-and-policy-secure-gateways/https://www.volexity.com/blog/2024/01/10/active-exploitation-of-two-zero-day-vulnerabilities-in-ivanti-connect-secure-vpn/https://www.cisa.gov/news-events/alerts/2024/01/10/ivanti-releases-security-update-connect-secure-and-policy-secure-gatewayshttps://github.com/volexity/threat-intel/blob/main/2024/2024-01-10%20Ivanti%20Connect%20Secure/indicators/iocs.csvhttp://packetstormsecurity.com/files/176668/Ivanti-Connect-Secure-Unauthenticated-Remote-Code-Execution.htmlhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена