由于严重漏洞 CVE-2024-8190 在最近的攻击中被利用,联邦机构已被敦促升级或删除 Ivanti 过时的云服务设备 (CSA)。
网络安全和基础设施安全局 (CISA) 已敦促联邦机构移除或升级在最近的攻击中被利用的过时的 Ivanti 设备。
Ivanti 更新了其公告,警告称由于本周早些时候披露的漏洞 CVE-2024-8190,已有“有限数量的客户”受到攻击。该漏洞影响 Ivanti 的云服务设备 (CSA),该工具用于安全互联网通信和管理连接到中央控制台的设备。CISA 已确认,利用此漏洞可让黑客访问受影响的设备。
CISA 已要求所有联邦民事机构在 10 月 4 日之前移除该设备或升级到 5.0 版本。Ivanti 建议客户检查是否有任何新的或被修改的管理用户,这可能表明有人利用了该漏洞,并使用特定工具监控安全警报。
就在这份公告发布的前一天,Ivanti 又一次出现安全漏洞,引发人们担忧。今年早些时候,该公司的产品遭到一系列备受关注的国家攻击,因此受到严格审查,目前该公司已承诺进行安全整改。
评论