2024年10月14日,网上更新披露了Ivanti CSA命令执行漏洞(CVE-2024-9380)。
低于 5.0.2 版本的 Ivanti CSA 的管理员 Web 控制台中存在一个操作系统命令注入漏洞,该漏洞允许具有管理员权限的经过身份验证的远程攻击者获取远程代码执行。
影响范围:
Ivanti CSA <5.0.2
风险等级:高危
修复方案:
由于 Ivanti CSA 4.6.x 已达到生命周期终止状态,建议从服务中删除 CSA 4.6.x,或升级到受支持解决方案的 5.0.x 系列或更高版本。。
进行安全更新方法:
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381
