【雲智維資安預警通知】
一、摘要
Ivanti 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼、繞過身份驗證、阻斷服務狀況及敏感資料洩露。
二、存在風險
Ivanti 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼、繞過身份驗證、阻斷服務狀況及敏感資料洩露,其影響系統如下:
受影響之系統/漏洞描述:
Ivanti Connect Secure (ICS) 版本 22.7R2.8 及之前版本
Ivanti Policy Secure (IPS) 版本 22.7R1.5 及之前版本
Ivanti ZTA Gateway 版本 22.8R2.2
Ivanti Neurons for Secure Access 版本 22.8R1.3 及之前版本
三、建議改善措施
企業及使用者如有上述漏洞版本應儘速更新。
請將 Ivanti Connect Secure (ICS) 版本 22.7R2.8 及之前版本更新至22.7R2.9 或 22.8R2。
請將 Ivanti Policy Secure (IPS) 版本 22.7R1.5 及之前版本更新至 22.7R1.6。
請將 Ivanti ZTA Gateway 版本 22.8R2.2 更新至 22.8R2.3-723。
請將 Ivanti Neurons for Secure Access 版本 22.8R1.3 及之前版本更新至22.8R1.4。
情資報告連結:https://forums.ivanti.com/s/article/September-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-and-Neurons-for-Secure-Access-Multiple-CVEs?language=en_US