Ivanti警告称,Cloud Services Appliance(CSA)的新漏洞已经被活跃地利用

admin 2024年9月20日13:11:46评论17 views字数 852阅读2分50秒阅读模式

Ivanti警告称,Cloud Services Appliance(CSA)的新漏洞已经被活跃地利用

在野外的少数客户中遭受攻击。Ivanti警告称,Cloud Services Appliance(CSA)存在一个新的漏洞,追踪为CVE-2024-8963(CVSS评分为9.4),已被活跃地利用在攻击中,瞄准少数客户。这个漏洞是一个路径遍历安全问题。远程未经授权的攻击者可以利用这个漏洞访问受限的功能。攻击者可以将这个漏洞与最近披露的漏洞CVE-2024-8190组合,绕过管理员身份验证并在设备上执行任意命令。

Ivanti在公告中说:“Ivanti正在披露Ivanti CSA 4.6中的一个关键漏洞,该漏洞在9月10日发布的补丁(CSA 4.6 Patch 519)中已经被解决。成功利用这个漏洞,远程未经授权的攻击者可以访问受限的功能。”“如果CVE-2024-8963与CVE-2024-8190组合使用,攻击者可以绕过管理员身份验证并在设备上执行任意命令。”

公司注意到,CSA 4.6已经到期,不再接收操作系统或第三方库更新。客户必须升级到Ivanti CSA 5.0以继续获得支持,这个版本不受这个漏洞影响。

Ivanti还说:“我们知道少数客户已经被这个漏洞所攻击。”公司在调查13日Ivanti披露的攻击时发现了这个漏洞。

公告继续说:“这个漏洞是在我们调查13日Ivanti披露的攻击时被发现的。当我们评估这个漏洞的根源时,我们发现该问题已经在补丁519中包含的功能删除中被意外解决了。”

Ivanti建议客户检查Cloud Services Appliance(CSA)是否有任何修改或新增的管理员用户。虽然不一致,但一些攻击尝试可能会出现在本地代理日志中。他们还建议查看Endpoint Detection and Response(EDR)警报,如果在CSA上安装了EDR工具。由于CSA是边缘设备,Ivanti强调了 layers安全方法的重要性,并强烈建议在设备上安装EDR工具。

原文始发于微信公众号(黑猫安全):Ivanti警告称,Cloud Services Appliance(CSA)的新漏洞已经被活跃地利用

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月20日13:11:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Ivanti警告称,Cloud Services Appliance(CSA)的新漏洞已经被活跃地利用http://cn-sec.com/archives/3187644.html

发表评论

匿名网友 填写信息