聚焦源代码安全,网罗国内外最新资讯!
CISA 紧急提醒称,Ivanti Cloud Services Appliance (CSA) 中存在一个高危漏洞 (CVE-2024-8190) 且正遭活跃利用。该漏洞被归类为OS命令注入漏洞,可导致具有管理员权限的攻击者实施远程代码执行。
Ivanti CSA 是安全远程访问基础设施中的一个关键组件。CVE-2024-8190可导致以管理员权限验证的攻击者在系统上执行任意命令。鉴于 Ivanti CSA 通常部署在企业网络中保护远程连接,该漏洞可导致大量威胁,包括系统遭完全攻陷、数据提取以及在受影响网络中的横向移动等。
虽然并未披露确切的利用方法,但 Ivanti 已证实称数量有限的客户已沦为受害者。CISA将该漏洞纳入必修清单说明了其严重性。CISA要求联邦机构在10月4日前执行这些补救措施,保护网络安全。
该漏洞主要影响Ivanti CSA 4.6版本,但该版本目前已不在受支持范围内。强烈建议组织机构升级至 CSA 5.0版本,确保受到全面保护。或者,使用 CSA 4.6 Patch 518的客户也可应用 Patch 519作为折中方案。
Ivanti 修复Endpoint Management 软件中的严重RCE漏洞
Ivanti 修复Endpoint Manager 中的严重RCE漏洞
https://securityonline.info/cisa-ivanti-warn-of-active-exploitation-cloud-services-appliance-flaw-cve-2024-8190/
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~