Ivanti Connect Secure（ICS，以前称为 Pulse Connect Secure）是一种VPN解决方案，它允许远程和移动用户从任何支持网络的设备访问公司资源；Ivanti Policy Secure（IPS）是一种网络访问控制 (NAC) 解决方案，可为授权和安全的用户和设备提供访问权限。

漏洞详情
Ivanti Connect Secure 和 Ivanti Policy Secure 的 Web 组件中存在命令注入漏洞，经过身份验证的管理员用户可发送特制请求在受影响设备上执行任意命令。

影响范围
Ivanti Connect Secure & Ivanti Policy Secure 9.x、22.x

漏洞复现


修复建议
厂商已发布漏洞修复程序，前往厂商官网进行下载更新。

产品支持
云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。

参考链接
https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US