Ivanti最严重的 CSA 认证绕过漏洞曝光
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
Ivanti 于12月11日警告客户,其 Cloud Services Appliance (CSA) 存在严重认证绕过漏洞(CVE-2024-11639),允许远程攻击者在未验证的情况下获取管理员权限。建议用户升级至 CSA 5.0.3,并已修复其他多个中等至关键漏洞,Ivanti 正在加强安全测试和披露流程。
🎯
关键要点
- Ivanti 于12月11日警告客户,Cloud Services Appliance (CSA) 存在严重认证绕过漏洞(CVE-2024-11639)。
- 该漏洞允许远程攻击者在未验证的情况下获取管理员权限,影响 CSA 5.0.2 或更早版本。
- Ivanti 建议用户升级至 CSA 5.0.3,并提供了详细的支持文档。
- 目前没有证据表明在公开披露之前有客户受到这些漏洞的利用。
- Ivanti 还修复了其他多个中等至关键漏洞,包括 Desktop and Server Management (DSM) 和其他产品中的漏洞。
- CVE-2024-11639 是最近修补的第六个 CSA 安全漏洞,之前的五个漏洞包括远程代码执行和管理员身份验证绕过等。
- Ivanti 表示正在加强安全测试和披露流程,以更快地修复安全漏洞。
- 今年早些时候,多个漏洞作为零日漏洞被利用,攻击目标包括 Ivanti VPN 设备等。
🏷️
标签
➡️
