Ivanti Connect Secure（ICS，以前称为 Pulse Connect Secure）是一种VPN解决方案，它允许远程和移动用户从任何支持网络的设备访问公司资源；Ivanti Policy Secure（IPS）是一种网络访问控制 (NAC) 解决方案，可为授权和安全的用户和设备提供访问权限。

漏洞详情
Ivanti Connect Secure（9.x、22.x）、Ivanti Policy Secure（9.x、22.x）和 ZTA 网关的 SAML 组件中存在一个 XML 外部实体或 XXE 漏洞(CVE-2024-22024)，攻击者可构造恶意请求触发XXE，在未经身份验证的情况下访问某些受限资源，结合相关功能造成远程代码执行。

影响范围
Ivanti Connect Secure（9.x、22.x）
Ivanti Policy Secure（9.x、22.x）
存在SAML组件的ZTA网关

漏洞复现


修复建议
厂商已发布漏洞修复程序，请根据厂商修复建议进行修复

产品支持
云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。

参考链接
https://forums.ivanti.com/s/article/CVE-2024-22024-XXE-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US