CISA 和 Ivanti: Cloud Services Appliance 高危漏洞已遭利用
2024-9-14 16:49:24 Author: mp.weixin.qq.com(查看原文) 阅读量:14 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

CISA 紧急提醒称,Ivanti Cloud Services Appliance (CSA) 中存在一个高危漏洞 (CVE-2024-8190) 且正遭活跃利用。该漏洞被归类为OS命令注入漏洞,可导致具有管理员权限的攻击者实施远程代码执行。

Ivanti CSA 是安全远程访问基础设施中的一个关键组件。CVE-2024-8190可导致以管理员权限验证的攻击者在系统上执行任意命令。鉴于 Ivanti CSA 通常部署在企业网络中保护远程连接,该漏洞可导致大量威胁,包括系统遭完全攻陷、数据提取以及在受影响网络中的横向移动等。

虽然并未披露确切的利用方法,但 Ivanti 已证实称数量有限的客户已沦为受害者。CISA将该漏洞纳入必修清单说明了其严重性。CISA要求联邦机构在10月4日前执行这些补救措施,保护网络安全。

该漏洞主要影响Ivanti CSA 4.6版本,但该版本目前已不在受支持范围内。强烈建议组织机构升级至 CSA 5.0版本,确保受到全面保护。或者,使用 CSA 4.6 Patch 518的客户也可应用 Patch 519作为折中方案。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Ivanti 修复Endpoint Management 软件中的严重RCE漏洞

Ivanti 修复Endpoint Manager 中的严重RCE漏洞

Ivanti:注意!Avalanche MDM 解决方案中存在多个严重漏洞

产品中又现4个漏洞,Ivanti 宣布安全大检修

Ivanti 修复由北约报送的严重漏洞

原文链接

https://securityonline.info/cisa-ivanti-warn-of-active-exploitation-cloud-services-appliance-flaw-cve-2024-8190/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520811&idx=1&sn=890fffef04e0244ca4a0fe359dfb3886&chksm=ea94a341dde32a57534c153b9526fd132574d3fa54a5c70c2bf6fe73dcf1c38e1c35c88ce3d1&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh