关键漏洞信息 漏洞概述 产品: Ivanti Connect Secure, Policy Secure, ZTA Gateways and Neurons for Secure Access 日期: 创建于2023年9月8日,最后修改于2023年10月16日 更新: 10月10日发布Policy Secure受影响和修复版本更新 漏洞详情 受影响版本 Ivanti Connect Secure: 23.7R6.0及之前版本 Ivanti Policy Secure: 23.7T1.0及之前版本 ZTA Gateways: 23.8R2.0及之前版本 Neurons for Secure Access: 23.8R2.0及之前版本 解决方案 Ivanti Connect Secure: 升级至23.7R6.0或更高版本 Ivanti Policy Secure: 升级至23.7T1.0或更高版本 ZTA Gateways: 升级至23.8R2.0或更高版本 Neurons for Secure Access: 升级至23.8R2.0或更高版本 缓解措施或变通方法 客户应显著降低CVE-2023-4712、CVE-2023-4713、CVE-2023-4714、CVE-2023-4715、CVE-2023-4716、CVE-2023-4717和CVE-2023-4718的风险。如果admin用户未被授予对Internet的访问权限,这将与最佳实践一致。 ``` 这些信息总结了关键的安全漏洞、受影响的产品版本以及相应的解决方案和缓解措施。