Ivanti Cloud Service Appliance 安全漏洞警告

关键要点

Ivanti 发现其 Cloud Service Appliance 版本 46 补丁 518 及更早版本存在严重漏洞。三个新发现的零日漏洞结合了一个关键的路径遍历问题，编号为 CVE20248963。两个高危漏洞CVE20249380 和 CVE20249381可能导致远程代码执行和权限绕过。建议尽快升级到 Ivanti CSA 502，并检查受影响实例的潜在入侵迹象。

Ivanti 最近披露，几处易受攻击的 Ivanti Cloud Service Appliance 实例版本 46 补丁 518 及更早版本在入侵事件中遭到利用，这些事件涉及到三个新发现的零日漏洞以及一个已知的关键路径遍历问题CVE20248963，信息来源于 The Hacker News 和 SCWorld。

新发现的漏洞中，最严重的是一对高危问题：第一个是被追踪为 CVE20249380 的操作系统命令注入漏洞，该漏洞可能使远程代码执行成为可能；第二个是 CVE20249381 的路径遍历漏洞，允许拥有管理员权限的威胁行为者规避限制。除此之外，还有一个中等严重度的 SQL 注入漏洞CVE20249379，可能被利用以执行任意 SQL 语句。

漏洞编号漏洞类别严重性潜在影响CVE20248963路径遍历问题关键性可能被攻击者利用进行权限提升CVE20249380操作系统命令注入漏洞高危可能导致远程代码执行CVE20249381路径遍历漏洞高危允许管理员权限的攻击者规避访问限制CVE20249379SQL 注入漏洞中等可能导致任意 SQL 语句执行

Ivanti 建议所有受影响的组织立即将其系统升级到 Ivanti CSA 502，同时检查可能的入侵迹象，并关注终端检测及响应工具的警报。此次警告也在于，Ivanti 的 Endpoint Manager 产品中同样存在严重漏洞CVE202429824，已被纳入网络安全和基础设施安全局已知利用漏洞目录。

手机加速器梯子

对用户而言， vigilant 关注并立即采取措施是保护企业安全的关键。保持系统更新和监控入侵迹象，能够有效降低潜在安全风险。