Ivanti Connect Secure, Policy Secure, and Neurons Server-Side Request Forgery (SSRF) Vulnerability — CVE-2024-21893
CISA KEV · Ivanti · CVE-2024-21893
ID
CVE-2024-21893
CVE-2024-21893
Datum
Activity
Quelle
CISA KEV
CISA KEV
Vendor
Ivanti
Ivanti
Risiko
critical
critical
EPSS
0.94319
0.94319
Aktiv ausgenutzt
Ja
Ja
Zusammenfassung
CVE-2024-21893 is a Hinweis from CISA KEV. Ivanti Connect Secure, Policy Secure, and Neurons Server-Side Request Forgery (SSRF) Vulnerability Vendor: Ivanti. Severity/Threat: critical. This item is marked as actively exploited.
Produkt
Connect Secure, Policy Secure, and Neurons
Was tun?
Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):
- Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
- Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
- Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
- Prüfe Logs/Telemetrie auf Anzeichen von Kompromittierung.
- Temporäres Hardening: Zugriff einschränken, Angriffsfläche reduzieren, eng überwachen.
- Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.