Ivanti 警告称，近期修补的云设备漏洞可能遭利用

Ivanti 透露，其云服务设备 (CSA) 中新近修补的安全漏洞已遭到广泛利用。

有问题的高严重性漏洞是 CVE-2024-8190（CVSS 评分：7.2），它允许在某些情况下执行远程代码。

Ivanti 在本周早些时候发布的一份咨询报告中指出：“Ivanti Cloud Services Appliance 4.6 Patch 518 及之前版本中的操作系统命令注入漏洞允许经过远程身份验证的攻击者获得远程代码执行权限。攻击者必须拥有管理员级别权限才能利用此漏洞。”

该漏洞影响 Ivanti CSA 4.6，目前该版本已达到使用寿命终止状态，需要客户升级到受支持的版本。不过，该漏洞已在 CSA 4.6 Patch 519 中得到解决。

这家总部位于犹他州的 IT 软件公司补充道：“随着产品生命周期的结束，这是 Ivanti 将为该版本移植的最后一个修复程序。客户必须升级到 Ivanti CSA 5.0 才能继续获得支持。”

“CSA 5.0 是唯一受支持的版本，不包含此漏洞。已经运行 Ivanti CSA 5.0 的客户无需采取任何其他措施。”

周五，Ivanti更新了其公告，指出其观察到已确认的针对“有限数量的客户”的漏洞在野外被利用。

它没有透露与攻击有关的更多细节或利用该软件进行攻击的威胁行为者的身份，然而，Ivanti 产品中的许多其他漏洞已被中国网络间谍组织用作零日漏洞。

这一事态发展促使美国网络安全和基础设施安全局 (CISA)将该漏洞添加到其已知被利用漏洞 ( KEV ) 目录中，要求联邦机构在 2024 年 10 月 4 日之前应用修复程序。

与此同时，网络安全公司 Horizo​​n3.ai 还发布了对严重反序列化漏洞 (CVE-2024-29847，CVSS 评分：10.0) 的详细技术分析，该漏洞影响端点管理器 (EPM)，导致远程代码执行。