リモートホストにインストールされている Ivanti Connect Secure は 9.x または 22.x です。このため、Ivanti Connect Secure (9.x、22.x) の Web コンポーネントのコマンドインジェクションの脆弱性の影響を受け、認証されていない攻撃者が特別に細工されたリクエストを送信してアプライアンス上で任意のコマンドを実行する可能性があります。この脆弱性はインターネット上で悪用される可能性があります。

検出

Ivanti Connect Secure 9.x / 22.x のコマンドインジェクションの脆弱性 (CVE-2024-21887)

critical Nessus プラグイン ID 189951

バージョン 1.4