الثغرات ›

CVE-2024-21887

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Jan 10, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Ivanti Connect Secure and Policy Secure Command Injection Vulnerability — Ivanti Connect Secure (ICS, formerly known as Pulse Connect Secure) and Ivanti Policy Secure contain a command injection vulnerability in the web components of these products, which can allow an authenticated administrator to send crafted requests to execute code on affected appliances. This vulnerability can be leveraged in conjunction with CVE-2023-46805, an authenticated bypass issue.

🤖 ملخص AI

Ivanti Connect Secure and Policy Secure contain a critical command injection vulnerability allowing authenticated administrators to execute arbitrary code on affected appliances. When combined with CVE-2023-46805, attackers can bypass authentication and achieve remote code execution.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكونات الويب في Ivanti Connect Secure و Policy Secure وتسمح بتنفيذ أوامر عشوائية من قبل المسؤولين المصرحين. يمكن استغلال هذه الثغرة بالاقتران مع ثغرة تجاوز المصادقة CVE-2023-46805 لتحقيق وصول غير مصرح به كامل. تشكل هذه الثغرة خطراً حرجاً على البنية التحتية الحساسة والأنظمة الحكومية والمالية.

🤖 ملخص تنفيذي (AI)

Ivanti Connect Secure و Policy Secure تحتوي على ثغرة حقن أوامر حرجة تسمح للمسؤولين المصرحين بتنفيذ أكواد عشوائية على الأجهزة المتأثرة. عند دمجها مع CVE-2023-46805، يمكن للمهاجمين تجاوز المصادقة وتحقيق تنفيذ أكواد بعيد.

🤖 التحليل الذكي آخر تحليل: Apr 18, 2026 13:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078 T1548

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Ivanti Connect Secure and Policy Secure to patched versions. Apply authentication controls and network segmentation to restrict administrator access. Monitor for suspicious web component requests and implement Web Application Firewall (WAF) rules to detect command injection patterns. Disable unnecessary administrative interfaces if not required.

🔧 خطوات المعالجة (العربية)

قم بتحديث Ivanti Connect Secure و Policy Secure إلى الإصدارات المصححة فوراً. طبق عناصر التحكم في المصادقة والفصل بين الشبكات لتقييد وصول المسؤولين. راقب طلبات مكونات الويب المريبة وطبق قواعد جدار حماية تطبيقات الويب للكشف عن أنماط حقن الأوامر. عطل الواجهات الإدارية غير الضرورية إن لم تكن مطلوبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 SI-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Ivanti:Connect Secure and Policy Secure

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.41%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-01-22

تاريخ النشر 2024-01-10

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-21887

عرّفنا بنفسك

تسجيل الدخول مطلوب