Ivanti針對旗下5款產品發布10月份安全性更新,修補資安漏洞。

其中最值得留意的是雲端服務應用平臺Cloud Services Appliance(CSA),因為該公司這次公布的3項漏洞CVE-2024-9379、CVE-2024-9380、CVE-2024-9381,已出現部分用戶的系統遭遇漏洞濫用活動。

對於這些漏洞遭到利用的情形,該公司指出是執行4.6版(並套用patch 518之前的修補程式)及舊版CSA的用戶遭到鎖定,而且,駭客不光利用上述的漏洞,還串連上個月19日公布的另一個路徑穿越漏洞CVE-2024-8963,CVSS風險評分達到9.4。

值得留意的是本次公告的3個項漏洞類型不盡相同,CVE-2024-9379是SQL注入漏洞,CVE-2024-9380為作業系統命令注入漏洞,至於CVE-2024-9381則是路徑穿越漏洞,CVSS風險介於6.5至7.2分。雖然駭客針對的是舊版CSA,但Ivanti指出,5.0版也存在這些弱點。

該公司也提供用戶檢查是否遭到入侵的方法,包含確認是否出現新的管理者帳號,或是透過事件記錄資料進行調查,若企業本身已部署EDR系統,他們也建議藉由這類資安系統的警示訊息進行釐清。

熱門新聞

Advertisement