4月份時資安業者 lvanti 發布資安公告，指出旗下的VPN系統Connect Secure、網路存取控制系統 Policy Secure 存在四項漏洞，漏洞編號為 CVE-2024-21894、CVE-2024-22052、CVE-2024-22053 等等，這些漏洞可能允許攻擊者竊取敏感數據或控制受影響的設備，應快速進行修補。lvanti 表示，受影響的產品包括 Ivanti Neurons for VPN、Ivanti Identity Director 和 Pulse Secure VPN，這些產品被全球超過16萬個組織使用，目前大約有1.6萬台裝置受到 CVE-2024-21894 漏洞的威脅，比例以美國為最高，其次是日本、英國、德國、法國。

 

                                                                                                               (漏洞分布圖)

 

漏洞詳細資訊

 

• CVE編號: CVE-2024-21894

• 漏洞資訊: 遠端程式碼執行(RCE)

• 受影響軟體: lvanti Connect Secure 9.x 和 22.x、Poly Secure gateway

• 漏洞評級: 高風險

 

漏洞防護措施

 

• 使用強密碼並啟用雙因素驗證

• 定期對VPN系統進行漏洞掃描

• 部署網路入侵檢測和防禦系統(IDS / IPS)

 

參考資料:

https://www.ithome.com.tw/news/162166

https://gemini.google.com/app/94a2e45fc4f9921a

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11028