漏洞编号：CVE-2024-21893

风险等级：高危

漏洞描述：

  Ivanti Connect Secure是美国Ivanti公司的安全远程网络连接工具。

  Ivanti Connect Secure 、Ivanti Policy Secure9.x、22.x系列版本和Ivanti Neurons for ZTA存在代码问题漏洞，该漏洞源于SAML 组件中的存在服务器端请求伪造漏洞，允许攻击者无需身份验证访问某些受限资源。

修复建议：

  官方已发布更新修复了该漏洞，请尽快安装进行防护:

https://forums.ivanti.com/s/article/CVE-2024-21888-Privilege-Escalation-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US