2024年10月10日摄星科技“关键漏洞目录”新增3个漏洞,包括Ivanti Cloud Services Appliance (CSA)操作系统命令注入漏洞。关键漏洞目录漏洞总数增加到1191个。
已被添加到CISA KEV、关键漏洞目录
CVSS v3.1向量:V:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞级别:高危
Ivanti Endpoint Manager Cloud Services Appliance
Ivanti Csa (cloud Services Appliance)
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381
CVSS v3.1向量:AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
Ivanti Cloud Services Appliance(CSA)在5.0.2之前的版本中的管理web控制台中包含一个SQL注入漏洞,该漏洞允许经过管理员身份验证的远程攻击者运行任意SQL语句。
Ivanti已发布修复程序,由于Ivanti CSA 4.6.x已达到生命周期结束状态(EOL),Ivanti敦促用户停止使用CSA 4.6.x或升级到受支持解决方案的5.0.x系列或更高版本。参考链接:
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381
在Fortinet FortiOS版本7.4.0至7.4.2、7.2.0至7.2.6、7.0.0至7.0.13,FortiProxy版本7.4.0至7.4.2、7.2.0至7.2.8、7.0.0至7.0.14,FortiPAM版本1.2.0、1.1.0至1.1.2、1.0.0至1.0.3,FortiSwitchManager版本7.2.0至7.2.3、7.0.0至7.0.3存在漏洞,是由于在fgfmd守护进程中使用外部控制的格式字符串造成的。攻击者可以利用此漏洞在系统上执行任意代码或命令。
使用了Fortinet NGFW的Siemens RUGGEDCOM APE1808也受此漏洞影响。
https://www.fortiguard.com/psirt/FG-IR-24-029
2、对于Siemens RUGGEDCOM APE1808,请关闭SSL VPN。
“关键漏洞目录”由摄星科技维护,可通过https://www.vulinsight.com.cn/#/kvc查看详细内容。并可下载CSV、JSON格式全量漏洞数据。
企业用户可通过漏洞情报SaaS平台、漏洞管控平台、知识库VKB平台获取服务和支持。