Ivanti 的狂野西部：剖析命令注入漏洞 CVE-2024–21887 与 Shodan 上的漏洞狩猎

qife122

01-09

本文深入剖析了Ivanti Connect Secure与Policy Secure产品中存在的命令注入漏洞CVE-2024–21887的技术细节。该漏洞允许已认证的管理员通过特制请求执行任意系统命令。文章还介绍了如何利用Shodan搜索引擎在互联网上发现并定位受此漏洞影响的设备。