Ivanti Connect Secure 9.x、22.x にはサーバーサイドリクエストフォージェリの脆弱性があります。

特定の HTTP リクエストを細工することで、リモート攻撃者がこの脆弱性を悪用して、認証なしで特定の制限されたリソースにアクセスする可能性があります。

リモートホストにインストールされている Ivanti Policy Secure は 9.x または 22.x です。このため、Ivanti Policy Secure (9.x、22.x) の Web コンポーネントのサーバーサイドリクエストフォージェリの脆弱性の影響を受け、認証されていない攻撃者が特別に細工されたリクエストを送信して、サーバーを信頼されていない安全でないシステムとやり取りさせる可能性があります。この脆弱性はインターネット上で悪用される可能性があります。

リモートホストにインストールされている Ivanti Connect Secure は 9.x または 22.x です。そのため、以下の複数の脆弱性の影響を受けます。

  - Ivanti Connect Secure (9.x、22.x) および Ivanti Policy Secure の Web コンポーネントの認証バイパスの脆弱性により、リモートの攻撃者がコントロールチェックをバイパスすることで制限されたリソースにアクセスする可能性があります。(CVE-2023-46805)

  - Ivanti Connect Secure (9.x、22.x) および Ivanti Policy Secure の Web コンポーネントのコマンドインジェクションの脆弱性により、認証された管理者が特別に細工されたリクエストを送信してアプライアンス上で任意のコマンドを実行する可能性があります。この脆弱性はインターネット上で悪用される可能性があります。(CVE-2024-21887)

  - Ivanti Connect Secure (9.x、22.x) および Ivanti Policy Secure (9.x、22.x) のウェブコンポーネントの権限昇格の脆弱性により、ユーザーが管理者の権限に昇格させる可能性があります。(CVE-2024-21888)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Ivanti Policy Secure は 9.x または 22.x です。このため、Ivanti Policy Secure (9.x、22.x) の Web コンポーネントのサーバーサイドリクエストフォージェリの脆弱性の影響を受け、認証されていない攻撃者が特別に細工されたリクエストを送信して、不正なコマンド実行を引き起こす可能性があります。この脆弱性はインターネット上で悪用される可能性があります。

リモートホストにインストールされている Ivanti Connect Secure は 9.x または 22.x です。このため、Ivanti Connect Secure (9.x、22.x) の Web コンポーネントのサーバーサイドリクエストフォージェリの脆弱性の影響を受け、認証されていない攻撃者が特別に細工されたリクエストを送信して、不正なコマンド実行を引き起こす可能性があります。この脆弱性はインターネット上で悪用される可能性があります。

リモートホストにインストールされている Ivanti Connect Secure は 9.x または 22.x です。このため、Ivanti Connect Secure (9.x、22.x) の Web コンポーネントのサーバーサイドリクエストフォージェリの脆弱性の影響を受け、認証されていない攻撃者が特別に細工されたリクエストを送信して、サーバーを信頼されていない安全でないシステムとやり取りさせる可能性があります。この脆弱性はインターネット上で悪用される可能性があります。

リモートホストにインストールされている Ivanti Policy Secure は 9.x または 22.x です。そのため、以下の複数の脆弱性の影響を受けます。

  - Ivanti Policy Secure (9.x、22.x) および Ivanti Policy Secure の Web コンポーネントの認証バイパスの脆弱性により、リモートの攻撃者がコントロールチェックをバイパスすることで制限されたリソースにアクセスする可能性があります。(CVE-2023-46805)

  - Ivanti Policy Secure (9.x、22.x) および Ivanti Policy Secure の Web コンポーネントのコマンドインジェクションの脆弱性により、認証された管理者が特別に細工されたリクエストを送信してアプライアンス上で任意のコマンドを実行する可能性があります。この脆弱性はインターネット上で悪用される可能性があります。(CVE-2024-21887)

  - Ivanti Policy Secure (9.x、22.x) および Ivanti Policy Secure (9.x、22.x) のウェブコンポーネントの権限昇格の脆弱性により、ユーザーが管理者の権限に昇格させる可能性があります。(CVE-2024-21888)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
114196	Ivanti Connect Secure 9.x / 22.x のサーバーサイドリクエストフォージェリ	Web App Scanning	Component Vulnerability	2024/2/7	2024/2/7	critical
190061	Ivanti Policy Secure 9.x / 22.x SSRF (CVE-2024-21893)	Nessus	CGI abuses	2024/2/6	2025/7/14	high
187908	Ivanti Connect Secure 9.x / 22.x の複数の脆弱性	Nessus	Misc.	2024/1/10	2024/11/15	critical
190060	Ivanti Policy Secure 9.x / 22.x SSRF-RCE Chain (CVE-2024-21893)	Nessus	CGI abuses	2024/2/6	2025/7/14	high
190063	Ivanti Connect Secure 9.x / 22.x SSRF-RCE Chain (CVE-2024-21893)	Nessus	CGI abuses	2024/2/6	2025/7/14	high
190062	Ivanti Connect Secure 9.x / 22.x SSRF (CVE-2024-21893)	Nessus	CGI abuses	2024/2/6	2025/7/14	high
190367	Ivanti Policy Secure 9.x / 22.x の複数の脆弱性	Nessus	Misc.	2024/2/9	2024/11/15	critical

検出

プラグインの検索

critical

high

critical

high

high

high

critical