CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技
新闻
服务 CIO/CTO 咨询云计算数字营销和销售数据科学与商业智能企业生成式人工智能企业用 Web3 和 DeFiWeb 和移动应用开发数字业务咨询遗留应用现代化网页设计和用户体验
行业 航空航天与国防汽车银行业资本市场通信与媒体消费品和服务能源健康和医疗互联网制造业保险公共及社会部门零售旅游电信制药私募股权与风险投资教育石油和天然气房地产建筑和建材法律服务餐饮和酒店业
洞察软件AI工具
联系我们
紧急警告:Ivanti CSA 中的关键漏洞暴露系统于主动攻击 – 立即升级或面临重大泄露

紧急警告:Ivanti CSA 中的关键漏洞暴露系统于主动攻击 – 立即升级或面临重大泄露

作者
Super Mateo
7 分钟阅读
互联网应用程序

Ivanti云服务设备中发现严重漏洞

Ivanti的云服务设备(CSA)中的一个重大漏洞正在给企业带来严重风险。这个被称为CVE-2024-8963的漏洞被评定为9.4的严重性评分,属于高危级别。该漏洞允许黑客绕过限制,当与另一个漏洞CVE-2024-8190结合时,可以绕过管理员认证执行任意命令,使系统完全暴露在攻击之下。

让我们来详细了解一下。如果你的组织使用Ivanti CSA版本4.6,请注意:你正处于风险之中。尽管Ivanti发布了CSA 4.6的补丁,但该版本已达到生命周期终点,意味着未来不会再有更新或安全修复。除非你升级到CSA 5.0,否则你将无法避免这些漏洞。继续使用版本4.6基本上是在邀请攻击者直接进入你的系统。

详细信息:CVE-2024-8963

以下是CVE-2024-8963如此危险的原因:

  • 严重性评分:9.4(满分10分)——这是非常高的评分。
  • 攻击途径:远程、未经认证的攻击者可以轻松访问系统的受限区域。
  • 风险:与CVE-2024-8190结合,攻击者可以完全绕过管理员认证并执行命令。

这不仅仅是理论上的威胁——已经观察到针对少数客户的活跃攻击。这意味着它正在发生。如果你还没有打补丁,你的企业可能会成为下一个目标。

缓解措施:升级到CSA 5.0

是的,CSA 4.6补丁519存在,但Ivanti的明确信息是:升级到CSA 5.0。CSA 4.6的补丁可能解决了这个问题,但由于该版本不再受支持,依赖它是有风险的。CSA 5.0是目前唯一受支持的版本,意味着持续的保护和补丁。

如果你还在使用CSA 4.6,你正处于危险之中。Ivanti不会再提供更多更新——你的版本已经走到尽头。立即升级到CSA 5.0以避免成为易受攻击的目标。

政府机构:截止日期临近

美国网络安全和基础设施安全局(CISA)也发出了警报,将CVE-2024-8963添加到其已知被利用漏洞(KEV)目录中。政府机构,特别是联邦民事执行分支(FCEB)实体,必须在2024年10月10日之前修补其系统。错过这个截止日期,你将不符合规定,并且容易受到攻击。

下一步:你应该怎么做?

如果你的企业依赖Ivanti CSA,以下是你的立即行动计划

  1. 升级到CSA 5.0:不要再浪费时间。CSA 4.6已经过时。
  2. 应用CSA 4.6补丁519:如果无法立即升级,请立即打补丁,但请理解这是一个临时解决方案。
  3. 审计你的系统:检查是否有异常的管理员账户或来自端点检测与响应(EDR)工具的警报。如果有任何异常,请立即调查。

你不能轻视这个漏洞。黑客正在积极利用它,造成的损害可能非常严重。迅速行动,保护你的系统,以免为时已晚。

最后思考:不要等到为时已晚

这不是你可以忽视的漏洞,希望它不会影响你。CVE-2024-8963是高危漏洞,而且已经被利用的事实应该引起警觉。Ivanti已经提供了简单的解决方案:升级到CSA 5.0并保持安全。推迟这个决定可能会让你付出不仅仅是合规性的代价——它可能会导致你的网络崩溃。因此,采取控制措施,打上补丁,并自信地前进。

关键要点

  • Ivanti的云服务设备(CSA)存在一个高危路径遍历漏洞(CVE-2024-8963),该漏洞正在被积极利用。
  • 该漏洞的严重性评分为9.4,允许未经授权访问受限功能。
  • 黑客可以利用此漏洞与CVE-2024-8190结合,绕过管理员认证并执行未经授权的命令。
  • Ivanti已经在CSA 4.6补丁519中解决了这个问题;然而,由于CSA 4.6不再受支持,将不会收到进一步的补丁。
  • 美国CISA已将此漏洞列入其已知被利用漏洞目录,要求政府机构在10月10日前应用补丁。

分析

Ivanti CSA中的漏洞对客户,特别是使用过时版本的用户,构成了重大安全风险。该漏洞的根本原因包括补丁管理不善和升级延迟。立即的影响包括潜在的数据泄露和受影响组织的运营中断。此外,长期后果可能导致声誉损害和监管处罚。政府机构面临更大的压力来实施补丁,影响其整体网络安全。此外,与Ivanti相关的金融工具,如其股票,可能会经历波动。依赖CSA的组织应加快升级到CSA 5.0以减轻潜在风险。

你知道吗?

  • 云服务设备(CSA):云服务设备(CSA)是指一种硬件或软件解决方案,旨在管理和提供组织内的云服务,包括云存储、备份和恢复,以及安全性和合规性管理。在Ivanti的背景下,CSA是一种特定产品,旨在帮助组织有效管理其云服务。
  • CVE-2024-8963和CVE-2024-8190:CVE代表常见漏洞和暴露,表示一个公开已知的网络安全漏洞列表。CVE-2024-8963和CVE-2024-8190是两个不同安全缺陷的特定标识符。CVE-2024-8963表示Ivanti CSA中的路径遍历漏洞,而CVE-2024-8190表示一个缺陷,当与CVE-2024-8963结合时,攻击者可以绕过管理员认证并执行未经授权的命令。
  • 已知被利用漏洞目录(CISA):已知被利用漏洞目录由美国网络安全和基础设施安全局(CISA)维护。它编译了在野外被积极利用的漏洞,表明攻击者已经在使用这些漏洞来破坏系统。通过将漏洞列入此目录,CISA要求受影响的组织,特别是政府机构,必须在指定的时间框架内及时解决这些漏洞,以减轻被利用的风险。

您可能也喜欢

本文是根据我们的用户在 新闻提交规则和指南下提交的。封面照片是计算机生成的艺术作品,仅用于说明目的;不表明实际内容。如果您认为本文侵犯了版权,请毫不犹豫地通过 发送电子邮件给我们来举报。您的警惕和合作对帮助我们维护尊重和合法合规的社区至关重要。

订阅我们的通讯

通过独家预览了解我们的新产品,获取企业业务和技术的最新资讯