Ivanti Connect Secure, Policy Secure, and Neurons Server-Side Request Forgery (SSRF) Vulnerability — Ivanti Connect Secure (ICS, formerly known as Pulse Connect Secure), Ivanti Policy Secure, and Ivanti Neurons contain a server-side request forgery (SSRF) vulnerability in the SAML component that allows an attacker to access certain restricted resources without authentication.
Ivanti Connect Secure, Policy Secure, and Neurons contain a critical SSRF vulnerability in the SAML component allowing unauthenticated access to restricted resources. This vulnerability affects VPN and access control systems widely deployed in enterprise environments.
ثغرة Server-Side Request Forgery في مكون SAML بمنتجات Ivanti تسمح للمهاجمين بالوصول إلى موارد مقيدة دون الحاجة للمصادقة. تؤثر الثغرة على أنظمة الوصول الآمن والسياسات الأمنية المستخدمة على نطاق واسع في المؤسسات.
منتجات Ivanti Connect Secure و Policy Secure و Neurons تحتوي على ثغرة SSRF حرجة في مكون SAML تسمح بالوصول غير المصرح إلى الموارد المقيدة. تؤثر هذه الثغرة على أنظمة VPN والتحكم في الوصول المنتشرة على نطاق واسع.
Immediately update Ivanti Connect Secure, Policy Secure, and Neurons to patched versions. Implement network segmentation to restrict SSRF attack vectors. Deploy WAF rules to detect and block SSRF attempts. Monitor SAML authentication logs for suspicious activities. Disable SAML component if not required.
قم بتحديث منتجات Ivanti فوراً إلى الإصدارات المصححة. طبق تقسيم الشبكة لتقييد متجهات هجوم SSRF. نشر قواعد جدار الحماية لكشف وحجب محاولات SSRF. راقب سجلات مصادقة SAML للأنشطة المريبة. عطل مكون SAML إذا لم يكن مطلوباً.