Ivanti Cloud Service Appliance 安全漏洞警告

关键要点

• Ivanti 发现其 Cloud Service Appliance 版本 4.6 补丁 518 及更早版本存在严重漏洞。
• 三个新发现的零日漏洞结合了一个关键的路径遍历问题，编号为 CVE-2024-8963。
• 两个高危漏洞（CVE-2024-9380 和 CVE-2024-9381）可能导致远程代码执行和权限绕过。
• 建议尽快升级到 Ivanti CSA 5.0.2，并检查受影响实例的潜在入侵迹象。

Ivanti 最近披露，几处易受攻击的 Ivanti Cloud Service Appliance 实例版本 4.6 补丁 518及更早版本在入侵事件中遭到利用，这些事件涉及到三个新发现的零日漏洞以及一个已知的关键路径遍历问题（CVE-2024-8963），信息来源于 和 。

新发现的漏洞中，最严重的是一对高危问题：第一个是被追踪为 CVE-2024-9380 的操作系统命令注入漏洞，该漏洞可能使远程代码执行成为可能；第二个是 CVE-2024-9381 的路径遍历漏洞，允许拥有管理员权限的威胁行为者规避限制。除此之外，还有一个中等严重度的 SQL注入漏洞（CVE-2024-9379），可能被利用以执行任意 SQL 语句。

Ivanti 建议所有受影响的组织立即将其系统升级到 Ivanti CSA5.0.2，同时检查可能的入侵迹象，并关注终端检测及响应工具的警报。此次警告也在于，Ivanti 的 Endpoint Manager产品中同样存在严重漏洞（CVE-2024-29824），已被纳入网络安全和基础设施安全局已知利用漏洞目录。

对用户而言， vigilant 关注并立即采取措施是保护企业安全的关键。保持系统更新和监控入侵迹象，能够有效降低潜在安全风险。