严重Ivanti 云设备漏洞在主动网络攻击中被利用

阅读量57873

发布时间 : 2024-09-23 15:48:09

x
译文声明

本文是翻译文章,文章原作者 Ravie Lakshmanan,文章来源:The Hacker News

原文地址:https://thehackernews.com/2024/09/critical-ivanti-cloud-appliance.html

译文仅供参考,具体内容表达以及含义原文为准。

Ivanti 透露,影响云服务设备 (CSA) 的一个关键安全漏洞已被广泛利用。

分配了 CVE 标识符 CVE-2024-8963 的新漏洞的 CVSS 评分为 9.4 分(满分 10.0 分)。该公司在 CSA 4.6 补丁 519 和 CSA 5.0 中“顺便解决了”这个问题。

该公司在周四的公告中表示:“Ivanti CSA 4.6 补丁 519 之前的路径遍历允许未经身份验证的远程攻击者访问受限功能。

它还指出,该漏洞可能与 CVE-2024-8190(CVSS 评分:7.2)相关联,允许攻击者绕过管理员身份验证并在设备上执行任意命令。

Ivanti 进一步警告说,在披露针对 CVE-2024-8190 的主动利用尝试几天后,它“知道被此漏洞利用的客户数量有限”。

这表明活动背后的威胁行为者正在结合这两个缺陷,以便在易受攻击的设备上实现代码执行。

这一发展促使美国网络安全和基础设施安全局 (CISA) 将该漏洞添加到其已知利用漏洞 (KEV) 目录中,要求联邦机构在 2024 年 10 月 10 日之前应用修复程序。

强烈建议用户尽快升级到 CSA 版本 5.0,因为版本 4.6 已结束生命周期,不再受支持。

本文翻译自The Hacker News 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66