一、背景介绍
近日,市委网信办技术支撑单位监测到Ivanti Cloud Service Appliance命令注入漏洞(CVE-2024-8190)。
1.1漏洞描述
Ivanti Cloud Service Appliance (CSA)是Ivanti提供的一款本地部署的虚拟设备,旨在简化和增强Ivanti产品与云服务的集成。
该漏洞是由于后台未对传入的TIMEZONE参数做校验,而是直接传给exec()函数执行,从而导致拥有管理员权限的攻击者执行任意命令。鉴于此漏洞已发现在野利用,建议各单位尽快做好自查及防护。
1.2漏洞编号
CVE-2024-8190
1.3漏洞等级
高危
二、修复建议
2.1受影响版本
Ivanti Cloud Service Appliance <= 4.6 Patch 518
2.2修复建议
目前官方已有可更新版本,建议受影响用户升级至最新版本:
Ivanti Cloud Services Appliance >= 4.6 Patch 519
Ivanti Cloud Services Appliance >= 5.0
官方补丁下载地址:
Ivanti Cloud Services Appliance 4.6
https://forums.ivanti.com/s/article/CSA-4-6-Patch-519
Ivanti Cloud Services Appliance 5.0
https://forums.ivanti.com/s/article/CSA-5-0-Download