7*24小时服务热线   021-20685566
it-support@shanghaitech.edu.cn

关于Ivanti Cloud Service Appliance命令注入漏洞(CVE-2024-8190)的风险提示

日期:2024-09-20文章来源:图书信息中心

一、背景介绍

近日,市委网信办技术支撑单位监测到Ivanti Cloud Service Appliance命令注入漏洞(CVE-2024-8190)。

1.1漏洞描述

Ivanti Cloud Service Appliance (CSA)是Ivanti提供的一款本地部署的虚拟设备,旨在简化和增强Ivanti产品与云服务的集成。

该漏洞是由于后台未对传入的TIMEZONE参数做校验,而是直接传给exec()函数执行,从而导致拥有管理员权限的攻击者执行任意命令。鉴于此漏洞已发现在野利用,建议各单位尽快做好自查及防护。

1.2漏洞编号

CVE-2024-8190

1.3漏洞等级

高危

二、修复建议

2.1受影响版本

Ivanti Cloud Service Appliance <= 4.6 Patch 518

2.2修复建议

目前官方已有可更新版本,建议受影响用户升级至最新版本:

Ivanti Cloud Services Appliance >= 4.6 Patch 519

Ivanti Cloud Services Appliance >= 5.0

官方补丁下载地址:

Ivanti Cloud Services Appliance 4.6

https://forums.ivanti.com/s/article/CSA-4-6-Patch-519

Ivanti Cloud Services Appliance 5.0

https://forums.ivanti.com/s/article/CSA-5-0-Download