Ivanti的狂野西部:驯服命令注入漏洞(CVE-2024–21887)
当安全连接变得不可信——在Shodan上搜寻易受攻击的Ivanti设备
引言:从连接到灾难 在网络安全的领域里,没有什么比一个能将安全连接变成“黑客自助餐”的漏洞更令人印象深刻的了。CVE-2024–21887正是这样一个漏洞——它潜伏在Ivanti Connect Secure和Ivanti Policy Secure的Web组件中。想象一下,一个受信任的网络管理员变成了一个数字枪手,仅凭几个精心构造的请求,就能在设备上执行任意命令。不过别担心,我们在这里不仅是为了理解这场混乱,还要向你展示如何利用Shodan找到这些易受攻击的设备。所以,准备好,伙伴们,让我们一同踏入Ivanti命令注入漏洞的狂野世界。
CVE-2024–21887:内幕解析 这个漏洞就像是Ivanti Connect Secure(9.x、22.x版本)和Ivanti Policy Secure(9.x、22.x版本)这座安全堡垒上一扇虚掩的后门。它专门针对这些系统的Web组件。其工作原理如下:一个经过身份验证的管理员(理论上拥有系统的最高权限),可以构造一个特殊的请求来利用此漏洞,从而在设备上执行任意命令。虽然这听起来像是一场“内部作案”,但…… CSD0tFqvECLokhw9aBeRqpNzLTXFlojmzFn6OlyTg9UkLR9xCtJbJwyNCp1FX/lBEmu9QHtZbcOOw+fWsOS8JsWnNdhtvM0AgPYx7nGgAOZNg3t0IIt/PYRFl0ANTXbofmwN9VXUnEVmo+NGv3IXs2REiB8GrIL5QPvAv2ynnf4=
