Ivanti最严重的 CSA 认证绕过漏洞曝光
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
Ivanti 于12月11日警告客户,其 Cloud Services Appliance (CSA) 存在严重认证绕过漏洞(CVE-2024-11639),允许远程攻击者在未验证的情况下获取管理员权限。建议用户升级至 CSA 5.0.3,并已修复其他多个中等至关键漏洞,Ivanti 正在加强安全测试和披露流程。
🎯
关键要点
- Ivanti 于12月11日警告客户,Cloud Services Appliance (CSA) 存在严重认证绕过漏洞(CVE-2024-11639)。
- 该漏洞允许远程攻击者在未验证的情况下获取管理员权限,影响 CSA 5.0.2 或更早版本。
- Ivanti 建议用户升级至 CSA 5.0.3,并提供了详细的支持文档。
- 目前没有证据表明在公开披露之前有客户受到这些漏洞的利用。
- Ivanti 还修复了其他多个中等至关键漏洞,包括 Desktop and Server Management (DSM) 和其他产品中的漏洞。
- CVE-2024-11639 是最近修补的第六个 CSA 安全漏洞,之前的五个漏洞包括远程代码执行和管理员身份验证绕过等。
- Ivanti 表示正在加强安全测试和披露流程,以更快地修复安全漏洞。
- 今年早些时候,多个漏洞作为零日漏洞被利用,攻击目标包括 Ivanti VPN 设备等。
❓
延伸问答
Ivanti的CSA认证绕过漏洞是什么?
Ivanti的Cloud Services Appliance (CSA)存在一个严重的认证绕过漏洞(CVE-2024-11639),允许远程攻击者在未验证的情况下获取管理员权限。
如何修复Ivanti CSA的安全漏洞?
Ivanti建议用户将易受攻击的设备升级至CSA 5.0.3,以修复该漏洞。
Ivanti是否有客户受到漏洞影响的报告?
目前没有证据表明在公开披露之前有客户受到这些漏洞的利用。
Ivanti修复了哪些其他安全漏洞?
Ivanti还修复了Desktop and Server Management (DSM)等产品中的多个中等至关键漏洞。
CVE-2024-11639是第几个修补的CSA安全漏洞?
CVE-2024-11639是最近修补的第六个CSA安全漏洞。
Ivanti如何加强其安全测试和披露流程?
Ivanti表示正在加强测试和内部扫描能力,并改进其负责任披露流程,以更快地修复安全漏洞。
🏷️
标签
➡️
