【漏洞通告】Ivanti CSA管理控制台命令注入漏洞(CVE-2024-47908)

文章预览

一、漏洞概述 漏洞名称 Ivanti CSA管理控制台命令注入漏洞 CVE   ID CVE-2024-47908 漏洞类型 命令注入 发现时间 2025-02-13 漏洞评分 9.1 漏洞等级 严重 攻击向量 网络 所需权限 高 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利用 未发现 Ivanti CSA（Cloud Security Automation）是一款云安全自动化解决方案，旨在帮助企业实现对云基础设施的安全监控和自动化管理。它提供漏洞管理、合规性检查和风险评估等功能，帮助组织识别和修复云环境中的安全问题，从而提升云安全性，确保企业符合行业标准和法规要求。 2025年2月13日，启明星辰集团VSRC监测到Ivanti发布了关于Ivanti CSA的两个安全公告，分别涉及命令注入漏洞（CVE-2024-47908）和路径遍历漏洞（CVE-2024-11771）。公告中指出，Ivanti CSA 5.0.5之前版本的管理员控制台存在OS命令注入漏洞，攻击者在获得管理员权限后，可远 ………………………………