E安全消息,领先的IT管理和安全解决方案提供商Ivanti发布Cloud Services Application (CSA)关键安全更新。
更新的漏洞可能导致认证绕过、远程代码执行(RCE)和任意SQL执行。
-
CVE-2024-11639(CVSS 10):身份验证绕过漏洞,允许未经身份验证的攻击者获得对管理员 Web 控制台的管理访问权限。
-
CVE-2024-11772(CVSS 9.1):命令注入漏洞,允许具有管理员权限的经过身份验证的攻击者在服务器上执行任意代码。
-
CVE-2024-11773(CVSS 9.1):SQL注入漏洞,允许具有管理员权限的认证攻击者执行恶意SQL语句。
公开披露前还没有已知的漏洞被利用,尽管如此,强烈建议立即更新系统。
Ivanti敦促所有客户立即更新到CSA版本5.0.3。更新可通过Ivanti下载门户获取。
尤其是CVE-2024-11639,CVSS评分10.0,未能及时修补的组织将面临重大风险。利用此漏洞可能导致系统受损、数据被盗或对连接系统进一步攻击。
尽管目前还没有发现在野外的利用报告,但这些漏洞的严重性意味着攻击者可能很快会针对未修补的系统进行攻击。使用Ivanti CSA的组织应迅速采取行动,确保其基础设施保持安全。
原文始发于微信公众号(E安全):Ivanti云服务严重漏洞:CVE-2024-11639(CVSS 10)建议立即修补
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论