【漏洞通告】Ivanti CSA管理控制臺命令注入漏洞(CVE-2024-47908)
發布時間 2025-02-13一、漏洞概述
漏洞名稱 | Ivanti CSA管理控制臺命令注入漏洞 | ||
CVE ID | CVE-2024-47908 | ||
漏洞類型 | 命令注入 | 發現時間 | 2025-02-13 |
漏洞評分 | 9.1 | 漏洞等級 | 嚴重 |
攻擊向量 | 網絡 | 所需權限 | 高 |
利用難度 | 低 | 用戶交互 | 無 |
PoC/EXP | 未公開 | 在野利用 | 未發現 |
Ivanti CSA(Cloud Security Automation)是一款云安全自動化解決方案,旨在幫助企業實現對云基礎設施的安全監控和自動化管理。它提供漏洞管理、合規性檢查和風險評估等功能,幫助組織識別和修復云環境中的安全問題,從而提升云安全性,確保企業符合行業標準和法規要求。
二、影響范圍
Ivanti CSA < 5.0.5
三、安全措施
3.1 升級版本
升級至Ivanti CSA 5.0.5版本
3.2 臨時措施
暫無。
3.3 通用建議
3.4 參考鏈接
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Services-Application-CSA-CVE-2024-47908-CVE-2024-11771?language=en_US