一、基本情况
Ivanti Cloud Service Appliance (CSA)是Ivanti提供的一款本地部署的虚拟设备,旨在简化和增强Ivanti产品与云服务的集成。
二、漏洞描述
近日,监测到Ivanti Cloud Service Appliance命令注入漏洞(CVE-2024-8190)。该漏洞是由于后台未对传入的TIMEZONE参数做校验,而是直接传给exec()函数执行,从而导致拥有管理员权限的攻击者执行任意命令。鉴于此漏洞已发现在野利用,建议各单位尽快做好自查及防护。
三、影响范围
Ivanti Cloud Service Appliance <= 4.6 Patch 518
四、修复建议
目前官方已有可更新版本,建议受影响用户升级至最新版本:
Ivanti Cloud Services Appliance >= 4.6 Patch 519
Ivanti Cloud Services Appliance >= 5.0
