Ivanti 云设备严重漏洞遭主动网络攻击利用 网络相关
Ivanti 透露,影响云服务设备 (CSA) 的一个严重安全漏洞正在遭到广泛利用。
这个新漏洞的 CVE 标识符为 CVE-2024-8963,CVSS 评分为 9.4(满分 10.0)。该公司在 CSA 4.6 Patch 519 和 CSA 5.0 中“顺便解决了”这个问题。
该公司在周四的公告中表示: “Ivanti CSA 4.6 Patch 519 之前的版本中的路径遍历允许未经身份验证的远程攻击者访问受限功能。”
它还指出,该漏洞可能与CVE-2024-8190 (CVSS 评分:7.2)有关,允许攻击者绕过管理员身份验证并在设备上执行任意命令。
Ivanti 进一步警告称,该公司“知道有有限数量的客户被此漏洞利用”,几天前该公司披露了针对 CVE-2024-8190 的主动利用尝试。
这表明该活动背后的威胁行为者正在结合这两个缺陷来实现在易受攻击的设备上执行代码。
这一进展促使美国网络安全和基础设施安全局 (CISA) 将该漏洞添加到其已知被利用漏洞 ( KEV ) 目录中,要求联邦机构在 2024 年 10 月 10 日之前应用修复程序。
强烈建议用户尽快升级到 CSA 版本 5.0,因为版本 4.6 已经停止使用且不再受支持。
标签: Ivanti