Ivanti Cloud Service Appliance 面临新漏洞攻击

关键要点

漏洞信息 CVE20248963 造成 Ivanti Cloud Service Appliance 存在路径遍历缺陷风险 用户的设备功能可能会受到远程攻击者的影响补救措施 Ivanti 推荐立即应用 CSA 46 Patch 519 和 CSA 50 更新紧急情况 美国网络安全与基础设施安全局已将此漏洞纳入《已知被利用的漏洞》目录，联邦机构需在10月10日前修复

近期，针对 Ivanti Cloud Service ApplianceCSA的一个关键路径遍历漏洞CVE20248963已被观察到攻击，影响了一些用户。这一漏洞可能导致用户设备的受限功能被远程攻破。SecurityWeek 的报道指出这种攻击行为的发生。

此事件发生在确认高危的操作系统命令注入漏洞CVE20248190被利用后不足一周。该漏洞被认为与其他漏洞一起被利用，因为其需要管理员权限。Ivanti 透露：“如果 CVE20248963 与 CVE20248190 一起使用，攻击者可以绕过管理员身份验证并在设备上执行任意命令。” 他们建议用户立即进行 CSA 46 Patch 519 和 CSA 50 的更新，以解决此问题。

此外，针对易受攻击的 Ivanti CSA 实例的积极攻击促使网络安全与基础设施安全局将 CVE20248963 纳入《已知被利用的漏洞》目录，联邦机构被要求在10月10日前实施修复。

漏洞名称漏洞类型漏洞影响修复建议CVE20248963路径遍历漏洞攻击者可能获取设备限制功能更新至 CSA 46 Patch 519 / CSA 50CVE20248190命令注入漏洞攻击者可执行任意命令同上

重要提醒 所有用户应尽快更新他们的设备，以防止潜在的安全风险。保持系统更新是保障网络安全的重要措施。

白鲸加速器电脑版