摘要：领先的IT管理和安全解决方案提供商Ivanti发布Cloud Services Application (CSA)关键安全更新。

E安全消息，领先的IT管理和安全解决方案提供商Ivanti发布Cloud Services Application (CSA)关键安全更新。

更新的漏洞可能导致认证绕过、远程代码执行（RCE）和任意SQL执行。

CVE-2024-11639（CVSS 10）：身份验证绕过漏洞，允许未经身份验证的攻击者获得对管理员 Web 控制台的管理访问权限。

CVE-2024-11772（CVSS 9.1）：命令注入漏洞，允许具有管理员权限的经过身份验证的攻击者在服务器上执行任意代码。

CVE-2024-11773（CVSS 9.1）：SQL注入漏洞，允许具有管理员权限的认证攻击者执行恶意SQL语句。

公开披露前还没有已知的漏洞被利用，尽管如此，强烈建议立即更新系统。

Ivanti敦促所有客户立即更新到CSA版本5.0.3。更新可通过Ivanti下载门户获取。

尤其是CVE-2024-11639，CVSS评分10.0，未能及时修补的组织将面临重大风险。利用此漏洞可能导致系统受损、数据被盗或对连接系统进一步攻击。

尽管目前还没有发现在野外的利用报告，但这些漏洞的严重性意味着攻击者可能很快会针对未修补的系统进行攻击。使用Ivanti CSA的组织应迅速采取行动，确保其基础设施保持安全。

印度制药巨头Cipla遭攻击，Akira勒索软件称窃取70GB数据

2024.12.11

德勤否认数据泄露，称Brain Cipher网络攻击影响了客户系统

2024.12.10

警惕！Patchwork APT以中国科研为目标开展新一轮活动

2024.12.12

注：本文由E安全编译报道，转载请联系授权并注明来源。

来源：露水云台