CISA 紧急提醒称，Ivanti Cloud Services Appliance (CSA) 中存在一个高危漏洞 (CVE-2024-8190) 且正遭活跃利用。该漏洞被归类为OS命令注入漏洞，可导致具有管理员权限的攻击者实施远程代码执行。

Ivanti CSA 是安全远程访问基础设施中的一个关键组件。CVE-2024-8190可导致以管理员权限验证的攻击者在系统上执行任意命令。鉴于 Ivanti CSA 通常部署在企业网络中保护远程连接，该漏洞可导致大量威胁，包括系统遭完全攻陷、数据提取以及在受影响网络中的横向移动等。

虽然并未披露确切的利用方法，但 Ivanti 已证实称数量有限的客户已沦为受害者。CISA将该漏洞纳入必修清单说明了其严重性。CISA要求联邦机构在10月4日前执行这些补救措施，保护网络安全。

该漏洞主要影响Ivanti CSA 4.6版本，但该版本目前已不在受支持范围内。强烈建议组织机构升级至 CSA 5.0版本，确保受到全面保护。或者，使用 CSA 4.6 Patch 518的客户也可应用 Patch 519作为折中方案。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~