الثغرات ›

CVE-2023-46805

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Jan 10, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Ivanti Connect Secure and Policy Secure Authentication Bypass Vulnerability — Ivanti Connect Secure (ICS, formerly known as Pulse Connect Secure) and Ivanti Policy Secure gateways contain an authentication bypass vulnerability in the web component that allows an attacker to access restricted resources by bypassing control checks. This vulnerability can be leveraged in conjunction with CVE-2024-21887, a command injection vulnerability.

🤖 ملخص AI

Ivanti Connect Secure and Policy Secure contain a critical authentication bypass vulnerability allowing attackers to access restricted resources without proper credentials. When combined with CVE-2024-21887, this enables remote code execution on affected gateways.

📄 الوصف (العربية)

تحتوي بوابات Ivanti Connect Secure و Policy Secure على ثغرة حرجة في مكون الويب تسمح للمهاجمين بتجاوز فحوصات التحكم في الوصول. يمكن استخدام هذه الثغرة بالاقتران مع CVE-2024-21887 لتنفيذ أوامر بعيدة على الأنظمة المتأثرة.

🤖 ملخص تنفيذي (AI)

Ivanti Connect Secure and Policy Secure gateways contain a critical authentication bypass vulnerability in the web component that allows attackers to access restricted resources by bypassing control checks. This vulnerability can be chained with CVE-2024-21887 for command injection attacks.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 15:23

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1078

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Ivanti security patches for Connect Secure and Policy Secure. Update to patched versions (ICS 22.4R2, 22.3R2, 22.2R2 or later). Implement network segmentation to restrict access to VPN gateways. Monitor authentication logs for suspicious access patterns. Disable unnecessary web services if not required. Apply WAF rules to block exploitation attempts.

🔧 خطوات المعالجة (العربية)

طبق فوراً تصحيحات أمان Ivanti لـ Connect Secure و Policy Secure. قم بالترقية إلى الإصدارات المصححة. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى بوابات VPN. راقب سجلات المصادقة للكشف عن أنماط الوصول المريبة. عطّل الخدمات الويب غير الضرورية. طبق قواعد WAF لحجب محاولات الاستغلال.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Ivanti:Connect Secure and Policy Secure

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.37%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-01-22

تاريخ النشر 2024-01-10

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2023-46805

عرّفنا بنفسك

تسجيل الدخول مطلوب