Ivanti CSA 存在严重漏洞
据Cybersecuritynews消息,Ivanti 云服务应用程序(CSA)存在两个严重漏洞,编号为 CVE-2024-47908 和 CVE-2024-11771,影响 5.0.4 及更早版本。 其中,CVE-2024-47908 是操作系统命令注入漏洞,拥有管理权限的远程认证攻击者可借此执行任意代码,CVSS 评分达 9.1,危害极大;CVE-2024-11771 为路径遍历问题,未认证的远程攻击者能访问受限功能,CVSS 评分 5.3。 目前,Ivanti 已发布 5.0.5 版本修复漏洞,建议用户立刻升级,检查系统异常,若遇问题可联系官方支持。公开披露前,暂无利用漏洞攻击的案例。
下一篇:英国打击ZSERVERS 网络
-
第七届“蓝帽杯”全国大学生网络...2023-06-19 -
2023新耀东方上安会盛大召开 “...2023-07-05 -
3
2022字节跳动“安全范儿”高校挑...2022-08-09 -
4
“美亚杯”第十届中国电子数据取...2024-10-19 -
5
网安企业AI应用落地系列之长亭科...2天前 -
6
极客少年云顶对弈 第二届极客少...2022-08-30 -
7
知其安聂君:安全验证 实现安全...2023-08-23 -
8
顺丰SRC第二届白帽技术沙龙2024-01-26 -
9
人工智能相关法律法规合规指南2025-03-31 -
10
秒懂安全|什么是网络靶场?2024-01-30
京公网安备 11010802033237号
