Ivanti Connect Secure（ICS）是一种SSL VPN 解决方案，它允许远程和移动用户从任何支持网络的设备访问公司资源；Ivanti Policy Secure（IPS）是一种网络访问控制 (NAC) 解决方案，可为授权和安全的用户和设备提供访问权限；Ivanti Neurons for ZTA 是一种SaaS 交付的零信任网络访问解决方案，可为组织的应用程序基础设施提供完全托管的零信任身份验证和访问控制。

漏洞详情
由于 Ivanti Connect Secure、Ivanti Policy Secure 和 Ivanti Neurons for ZTA 的 SAML 组件中存在服务器端请求伪造漏洞(CVE-2024-21893)，可能导致威胁者在未经身份验证的情况下访问易受攻击设备上的受限资源。

影响范围
Ivanti Connect Secure（9.x、22.x）
Ivanti Policy Secure（9.x、22.x）
Ivanti Neurons for ZTA 

漏洞复现


修复建议
目前 Ivanti 已经发布了适用于 Ivanti Connect Secure 版本 9.1R14.4、9.1R17.2、9.1R18.3、22.4R2.2 、22.5R1.1和 ZTA 版本 22.6 R1.3的补丁，受影响用户可升级到最新版本。

产品支持
云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。

参考链接
https://forums.ivanti.com/s/article/CVE-2024-21888-Privilege-Escalation-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US
https://nvd.nist.gov/vuln/detail/CVE-2024-21893