Ivanti云服务 appliance 漏洞警报

重要信息

根据《黑客新闻》的报道，最近暴露的高危操作系统命令注入漏洞CVE20248190已经导致一部分用户受到影响。该漏洞影响Ivanti Cloud Service ApplianceCSA版本46，已达到生命周期终止EOL。Ivanti已敦促用户立即升级至Ivanti CSA 50，以防止远程代码执行。

文章内容

虽然有关此次攻击的更多细节和攻击者的信息尚未披露，但值得注意的是，此恶性漏洞可被利用进行远程代码执行。Ivanti对此表示高度重视，并建议用户尽快采取措施。

目前，针对受影响的Ivanti CSA实例的主动攻击已促使该漏洞被纳入网络安全和基础设施安全局的已知利用漏洞目录Known Exploited Vulnerabilities。美国联邦机构被敦促在10月4日前采取补救措施，以避免进一步的损失。

此外，Horizon3ai的报告还揭示了另一个问题，涉及Ivanti Endpoint Manager的一个已经修复的最高严重性反序列化错误CVE202429847，同样可能被用于实现远程代码执行。

建议： 用户需要及时关注和升级到最新版本，以保障系统安全。

推特加速器

相关链接

了解Ivanti CSA漏洞详情

表格：漏洞信息一览

漏洞名称漏洞编号影响版本解决方案截止日期操作系统命令注入漏洞CVE20248190Ivanti CSA 46升级至Ivanti CSA 502024年10月4日反序列化漏洞CVE202429847Ivanti Endpoint Manager已修复已修复

请务必密切关注这些安全漏洞，并根据建议采取必要的安全措施。