漏洞概述 | |||
漏洞名称 | Ivanti Connect Secure IPSec组件堆越界写漏洞 | ||
漏洞编号 | QVD-2024-12404,CVE-2024-21894 | ||
公开时间 | 2024-04-02 | 影响量级 | 百万级 |
奇安信评级 | 高危 | CVSS 3.1分数 | 8.2 |
威胁类型 | 代码执行、拒绝服务 | 利用可能性 | 高 |
POC状态 | 未公开 | 在野利用状态 | 未发现 |
EXP状态 | 未公开 | 技术细节状态 | 未公开 |
危害描述:Ivanti Connect Secure 以ROOT权限运行IPSEC服务,当IPSEC服务端程序在解析IKEV2协议数据包时,由于验证不当,导致代码存在堆越界写漏洞。通过此漏洞,认证前的攻击者可以通过UDP 500端口攻击Ivanti Connect Secure,进而触发拒绝服务,特定情况下可以导致远程代码执行。 | |||
01 漏洞详情
影响组件
Ivanti Connect Secure,以前称为Pulse Connect Secure,是一款提供SSL VPN解决方案的产品。它允许远程用户通过一个安全的通道访问企业资源,确保数据在传输过程中的加密和安全。Ivanti Connect Secure是由Pulse Secure公司开发的,该公司后来被Ivanti收购,因此产品名称发生了变化。Ivanti Policy Secure则是一个网络访问控制 (NAC) 解决方案。
漏洞描述
近日,奇安信CERT监测到Ivanti官方发布补丁修复多个漏洞。奇安信天工实验室安全研究员协助Ivanti修复3个Ivanti Connect Secure (ICS)产品安全漏洞。其中,CVE-2024-21894和CVE-2024-22053两个漏洞,攻击者通过构造恶意请求,在特定条件下可触发任意代码执行;漏洞CVE-2024-22052可被攻击者用于引发拒绝服务攻击。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
CVE-2024-21894 Ivanti Connect Secure IPSEC组件堆越界写漏洞、CVE-2024-22053 Ivanti Connect Secure IPSEC组件堆越界读漏洞、CVE-2024-22052 Ivanti Connect Secure IPSEC组件空指针漏洞由奇安信天工实验室安全研究员发现并提交。
鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
02 影响范围
影响版本
Ivanti Connect Secure 9.*
Ivanti Connect Secure 22.*
Ivanti Policy Secure 9.*
Ivanti Policy Secure 22.*
其他受影响组件
无
03 受影响资产情况
奇安信鹰图资产测绘平台数据显示,Ivanti Connect Secure IPSec组件堆越界写漏洞(CVE-2024-21894)关联的国内风险资产总数为798362个,关联IP总数为1453个。国内风险资产分布情况如下:
Ivanti Connect Secure IPSec组件堆越界写漏洞(CVE-2024-21894)关联的全球风险资产总数为1043839个,关联IP总数为77347个。全球风险资产分布情况如下:
04 处置建议
安全更新
目前官方已发布安全更新,受影响用户可以更新到以下补丁版本:
Ivanti Connect Secure:
22.1R6.2, 22.2R4.2, 22.3R1.2, 22.4R1.2, 22.4R2.4, 22.5R1.3, 22.5R2.4, 22.6R2.3, 9.1R14.6, 9.1R15.4, 9.1R16.4, 9.1R17.4 and 9.1R18.5.
Ivanti Policy Secure:
22.4R1.2, 22.5R1.3, 22.6R1.2, 9.1R16.4, 9.1R17.4 and 9.1R18.5.
请参阅发布说明:
https://forums.ivanti.com/s/article/SA-CVE-2024-21894-Heap-Overflow-CVE-2024-22052-Null-Pointer-Dereference-CVE-2024-22053-Heap-Overflow-and-CVE-2024-22023-XML-entity-expansion-or-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US
您可以从以下链接找到该漏洞影响所有受支持的版本:
https://forums.ivanti.com/s/article/Granular-Software-Release-EOL-Timelines-and-Support-Matrix?language=en_US
05 参考资料
[1]https://forums.ivanti.com/s/article/SA-CVE-2024-21894-Heap-Overflow-CVE-2024-22052-Null-Pointer-Dereference-CVE-2024-22053-Heap-Overflow-and-CVE-2024-22023-XML-entity-expansion-or-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US
[2]https://mp.weixin.qq.com/s/zmEn3XgAfshXp3wJGe5Itw
声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
