Ivanti CSA 存在严重漏洞

据Cybersecuritynews消息，Ivanti 云服务应用程序（CSA）存在两个严重漏洞，编号为 CVE-2024-47908 和 CVE-2024-11771，影响 5.0.4 及更早版本。 其中，CVE-2024-47908 是操作系统命令注入漏洞，拥有管理权限的远程认证攻击者可借此执行任意代码，CVSS 评分达 9.1，危害极大；CVE-2024-11771 为路径遍历问题，未认证的远程攻击者能访问受限功能，CVSS 评分 5.3。 目前，Ivanti 已发布 5.0.5 版本修复漏洞，建议用户立刻升级，检查系统异常，若遇问题可联系官方支持。公开披露前，暂无利用漏洞攻击的案例。