【漏洞预警】Ivanti Avalanche多个高危漏洞漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到Ivanti Avalanche中修复了多个安全漏洞，这些漏洞可能导致身份验证绕过、文件上传、目录遍历和远程代码执行等。对此，安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作，以免遭受黑客攻击。2. 漏洞概述CVE-2023-32560：Ivanti Avalanche基于堆栈的缓冲区溢出（高危）该漏洞存在于Ivanti Avalanche WLAvalancheService.exe中，未经身份验证的远程威胁者可通过向TCP 端口 1777发送特制消息，可能导致在目标系统上执行任意代码或造成服务中断，该漏洞的细节已公开。CVE-2023-32561：Ivanti Avalanche身份验证绕过漏洞（高危）该漏洞存在于Ivanti Avalanche dumpHeap方法中，由于权限分配不正确，远程威胁者可利用该漏洞绕过系统上的身份验证。CVE-2023-32562：Ivanti Avalanche文件上传漏洞（高危）该漏洞存在于Ivanti Avalanche ………………………………