Remote CVE-2023-46805_CVE-2024-21887-Ivanti

[KeyBit]

Всем Здравствуйте, не увидел обсуждение по Ivanti, вроде и таргеты есть, хотя много ложно позитивных, но решение не могу найти по нему, есть у кого идеи?

 

[ViDoK]

а где ты сканировал ? нето от этого многое зависит впервую очередь

 

[KeyBit]

а где ты сканировал ? нето от этого многое зависит впервую очередь

У меня своя большая приват БД ИП, пробитая массканом на 200 портов

 

[slavenfww]

https://www.cisa[.]gov/news-events/...vanti-connect-secure-and-ivanti-policy-secure

 

[readbooks]

ничего уже не сделаешь, на момент моего скана было 500 доступов
отпали все буквально за 2 дня, тупо вырубали железо на глазах, даже просканить толком не успел
а вот конторы там были прям топ из топов) таких давно не видел

 

[KeyBit]

ничего уже не сделаешь, на момент моего скана было 500 доступов
отпали все буквально за 2 дня, тупо вырубали железо на глазах, даже просканить толком не успел
а вот конторы там были прям топ из топов) таких давно не видел

а дальше то чем хотел пользоваться? скрипт где брал

 

[readbooks]

а дальше то чем хотел пользоваться? скрипт где брал

свой бот под линукс, через него все и делаю
можешь мету прокинуть также, и сканить сеть

 

[Lipshitz]

https://twitter.com/ wdormann/status/1754505384138604778 I guess theres a shitload of old vulns still present in Ivanti (and probably many other) appliances

 

[KeyBit]

Кто нибудь будет патч обходить? таргеты есть (хватит на 2-3 месяца работы), есть идеи, нужна реализация в коде. в ЛС

 

[slavenfww]

еще одна уязвимость

Ivanti Community

"We have no evidence of this vulnerability being exploited in the wild as it was found during our internal review and testing of our code. "

 

[KeyBit]

еще одна уязвимость

Ivanti Community

"We have no evidence of this vulnerability being exploited in the wild as it was found during our internal review and testing of our code. "

Proof or Concept еще бы кто накатал ))) У кого будет до выхода на гидхабе пишите, объем таргетов есть

 

[yayo]

Proof or Concept еще бы кто накатал ))) У кого будет до выхода на гидхабе пишите, объем таргетов есть

GitHub - 0dteam/CVE-2024-22024: Check for CVE-2024-22024 vulnerability in Ivanti Connect Secure

Check for CVE-2024-22024 vulnerability in Ivanti Connect Secure - 0dteam/CVE-2024-22024

github.com

Как чекнешь поделись опытом =)

 

[ГошаМарков]

2024-21893 странно работает, шел дает единожды, повторно уже шел не стучит
а под новую 22024 только пок есть, рце watchTowr зажали(

 

[nda]

какой уникальный параметр в url использует Ivanti vpn?

 

[barnaul]

Зачем вам эксплойт? Если вы не можете его сделать, то и не нужно оно вам. Какой-то крик о беспомощности. Заебали

 

[nda]

Зачем вам эксплойт? Если вы не можете его сделать, то и не нужно оно вам. Какой-то крик о беспомощности. Заебали

Вам это кому?

Мой вопрос о другом.

 

[KeyBit]

Зачем вам эксплойт? Если вы не можете его сделать, то и не нужно оно вам. Какой-то крик о беспомощности. Заебали

как зачем, все знать не возможно, везде разные структуры, а вдруг кто то написал и не знает что делать дальше или не хочет брать на себя риски, а тут и готовы риски взять и денег насыпать) Бро тем кому не нужно не пишут, у всех разные цели образовательные или материальные

 

[COLLIDER]

поделитесь уязвимыми ip адресами для тестов пж

 

[snkg]

поделитесь уязвимыми ip адресами для тестов пж

Спойлер: vulnerable ivanti

201.62.28.50:443,Vulnerable Ivanti Device!
80.252.181.113:443,Vulnerable Ivanti Device!
12.19.100.122:443,Vulnerable Ivanti Device!
57.73.73.188:443,Vulnerable Ivanti Device!
61.221.149.106:443,Vulnerable Ivanti Device!