按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

Ivanti 旗下雲端服務設備存在重大資安漏洞

CVE編號 CVE-2024-47908
影響產品 Ivanti Cloud Services Appliance
解決辦法 更新 Ivanti Cloud Services Appliance 至 5.0.5 (含)之後版本
張貼日 2025-02-12
上稿單位 TWCERT/CC
  • 內容說明:

Ivanti旗下雲端服務設備(Cloud Services Appliance,CSA)是一款能透過網際網路提供安全通訊。近日Ivanti發布資安公告,發現該設備存在安全漏洞(CVE-2024-47908,CVSS:9.1),允許經過身分驗證的遠端攻擊者遠端執行程式碼。

  • 影響平台:

Ivanti Cloud Services Appliance 5.0.4(含)之前版本


相關連結

  1. Security Advisory Ivanti Cloud Services Application (CSA) (CVE-2024-47908, CVE-2024-11771)
  2. CVE-2024-47908
回頁首