Pulse Secure CVE-2023-46805 ve CVE-2024-21887 Zafiyetleri

Ivanti tarafından CVE-2023-46805 ve CVE-2024-21887 numaralı zaafiyetlere yönelik aşağıdaki KB yayınlandı:

https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US&utm_campaign=2024%20Global%20EN%20Partner%20Project%20Cranberry&utm_medium=email&utm_source=Eloqua

Buna göre yetkisiz kullanıcılar, güvenlik kontrollerini bypass ederek, erişimi kısıtlı kaynaklara ulaşabilmektedir. Açıktan Pulse/Ivanti Connecnt Secure ve Policy Secure cihazlarının tüm versiyonları etkilenmektedir.

Ivanti, yukarıda belirtilen KB’de, hangi versiyon için ne zaman patch yayınlanacağına dair bir liste paylaşmıştır.

Bununla birlikte, açığın giderilmesine yönelik bir workaround paylaşılmıştır. Buna göre, aşağıda linki paylaşılan XML dosyası import edilerek workaround uygulanabilir:

Pulse/Ivanti Connect Secure (SSLVPN) :

https:/download.ivanti.com/downloads/support/mitigation.release.20240107.1.xml.zip__;!!Maz-k4A!L91dx09f4Uq7Ic7j-FdtPvu2dx6XsMm87-xB0KZntVtQndvQs8g7_gxk6KrYOELwDYRoTlrOj6ZHiXBZtS_gi0kNrg$


Pulse/Ivanti Policy Secure (NAC) :

https:/download.ivanti.com/downloads/support/mitigation-pps.zip__;!!Maz-k4A!L91dx09f4Uq7Ic7j-FdtPvu2dx6XsMm87-xB0KZntVtQndvQs8g7_gxk6KrYOELwDYRoTlrOj6ZHiXBZtS_o7jn-QQ$


Söz konusu XML dosyası aşağıdaki linkte belirtilen adımlar takip edilerek yüklenebilir:

https:/forums.ivanti.com/s/article/Download-Links-Related-to-CVE-2023-46805-and-CVE-2024-21887__;!!Maz-k4A!L91dx09f4Uq7Ic7j-FdtPvu2dx6XsMm87-xB0KZntVtQndvQs8g7_gxk6KrYOELwDYRoTlrOj6ZHiXBZtS8vTGAxDA$


Çalışma öncesinde SYSTEM, USER ACCOUNTS ve XML IMPORT/EXPORT backuplarını da almalısınız.

İşlem sırasında herhangi bir reboot ya da service restart gerekmiyor. Fakat XML dosya yükleme sonrası aşağıdaki etkileri olduğu paylaşılmış, etkilenen konu başlıkları aşağıdaki gibidir :

Admin REST APIs / Yönetici REST API’leri
End User Portal (Advanced HTML5) / Son Kullanıcı Portalı (Gelişmiş HTML5)
End user JSAM functionality is impacted. / Son kullanıcının JSAM işlevselliği etkilenir.
Rewriter functionality is unavailable once mitigation is applied. / Azaltma uygulandığında yeniden yazma işlevi kullanılamaz.
Citrix StoreFront with HTML5 is impacted / HTML5 özellikli Citrix StoreFront etkilendi
Auto-Launch of PSAL install / PSAL kurulumunun Otomatik Başlatılması
Admin CRL Configuration / Yönetici CRL Yapılandırması
Konu başlıklarına ait detaylı bilgiye KB içerisinde ulaşabilirsiniz.

Backupları aşağıdaki alanlardan alıyoruz.

Belirtilen XML dosyasını import etmek için ise aşağıdaki browse alanından XML datasının yerini gösterip, Import diyerek konfigurasyonu import edebiliriz.

Başka bir yazımızda görüşmek üzere,

Yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Scroll to Top