Ivanti Cloud Service Appliance 面临新漏洞攻击

关键要点

• 漏洞信息 : CVE-2024-8963 造成 Ivanti Cloud Service Appliance 存在路径遍历缺陷
• 风险 : 用户的设备功能可能会受到远程攻击者的影响
• 补救措施 : Ivanti 推荐立即应用 CSA 4.6 Patch 519 和 CSA 5.0 更新
• 紧急情况 : 美国网络安全与基础设施安全局已将此漏洞纳入《已知被利用的漏洞》目录，联邦机构需在10月10日前修复

近期，针对 Ivanti Cloud ServiceAppliance（CSA）的一个关键路径遍历漏洞（CVE-2024-8963）已被观察到攻击，影响了一些用户。这一漏洞可能导致用户设备的受限功能被远程攻破。 的报道指出这种攻击行为的发生。

此事件发生在确认高危的操作系统命令注入漏洞（CVE-2024-8190）被利用后不足一周。该漏洞被认为与其他漏洞一起被利用，因为其需要管理员权限。Ivanti透露：“如果 CVE-2024-8963 与 CVE-2024-8190 一起使用，攻击者可以绕过管理员身份验证并在设备上执行任意命令。” 他们建议用户立即进行 CSA 4.6 Patch 519 和 CSA 5.0 的更新，以解决此问题。

此外，针对易受攻击的 Ivanti CSA 实例的积极攻击促使网络安全与基础设施安全局将 CVE-2024-8963纳入《已知被利用的漏洞》目录，联邦机构被要求在10月10日前实施修复。

重要提醒 : 所有用户应尽快更新他们的设备，以防止潜在的安全风险。保持系统更新是保障网络安全的重要措施。