Ivanti Connect Secure (ICS) に関する情報とカバレッジ (CVE-2023-46805 および CVE-2024-21887)

9742

Created On 01/17/24 18:36 PM - Last Modified 02/02/24 05:45 AM

Question

パロアルトネットワークスのファイアウォールは、Ivanti Connect Secure (ICS) (CVE-2023-46805 および CVE-2024-21887) に関する情報とカバレッジを提供しますか?

パロアルトネットワークスは、アプリケーションおよび脅威コンテンツ更新パッケージバージョン8799でリリースされたIvanti Connect Secure (ICS) (CVE-2023-46805およびCVE-2024-21887) について、以下の脆弱性対策を提供しています
- 一意の脅威 ID: 94885 Ivanti 複数製品の認証バイパスの脆弱性
- 一意の脅威 ID: 94888 Ivanti 複数製品のコマンドインジェクションの脆弱性
- 一意の脅威 ID: 94886 Ivanti 複数製品のコマンドインジェクションの脆弱性

Ivantiは、CVE-2023-46805とCVE-2024-21887の両方の詳細について、以下の記事を公開しました。
- https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US
CVE-2023-46805:
- Ivanti Connect Secure (9.x、22.x) および Ivanti Policy Secure の Web コンポーネントに認証バイパスの脆弱性があるため、リモートの攻撃者が制御チェックをバイパスして制限されたリソースにアクセスする可能性があります。
CVE-2024-21887:
- Ivanti Connect Secure (9.x、22.x) および Ivanti Policy Secure の Web コンポーネントのコマンドインジェクションの脆弱性により、認証された管理者が特別に細工された要求を送信し、アプライアンス上で任意のコマンドを実行する可能性があります。この脆弱性はインターネット上で不正利用される可能性があります。