الثغرات ›

CVE-2024-21893

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Jan 31, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Ivanti Connect Secure, Policy Secure, and Neurons Server-Side Request Forgery (SSRF) Vulnerability — Ivanti Connect Secure (ICS, formerly known as Pulse Connect Secure), Ivanti Policy Secure, and Ivanti Neurons contain a server-side request forgery (SSRF) vulnerability in the SAML component that allows an attacker to access certain restricted resources without authentication.

🤖 ملخص AI

Ivanti Connect Secure, Policy Secure, and Neurons contain a critical SSRF vulnerability in the SAML component allowing unauthenticated access to restricted resources. This vulnerability affects VPN and access control systems widely deployed in enterprise environments.

📄 الوصف (العربية)

ثغرة Server-Side Request Forgery في مكون SAML بمنتجات Ivanti تسمح للمهاجمين بالوصول إلى موارد مقيدة دون الحاجة للمصادقة. تؤثر الثغرة على أنظمة الوصول الآمن والسياسات الأمنية المستخدمة على نطاق واسع في المؤسسات.

🤖 ملخص تنفيذي (AI)

منتجات Ivanti Connect Secure و Policy Secure و Neurons تحتوي على ثغرة SSRF حرجة في مكون SAML تسمح بالوصول غير المصرح إلى الموارد المقيدة. تؤثر هذه الثغرة على أنظمة VPN والتحكم في الوصول المنتشرة على نطاق واسع.

🤖 التحليل الذكي آخر تحليل: Apr 18, 2026 13:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1570

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Ivanti Connect Secure, Policy Secure, and Neurons to patched versions. Implement network segmentation to restrict SSRF attack vectors. Deploy WAF rules to detect and block SSRF attempts. Monitor SAML authentication logs for suspicious activities. Disable SAML component if not required.

🔧 خطوات المعالجة (العربية)

قم بتحديث منتجات Ivanti فوراً إلى الإصدارات المصححة. طبق تقسيم الشبكة لتقييد متجهات هجوم SSRF. نشر قواعد جدار الحماية لكشف وحجب محاولات SSRF. راقب سجلات مصادقة SAML للأنشطة المريبة. عطل مكون SAML إذا لم يكن مطلوباً.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Ivanti:Connect Secure, Policy Secure, and Neurons

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.32%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-02-02

تاريخ النشر 2024-01-31

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-21893

عرّفنا بنفسك

تسجيل الدخول مطلوب