按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

Ivanti 旗下雲端服務設備存在重大資安漏洞(CVE-2024-47908)

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2025-02-12
  • 點閱次數:523
  • 內容說明:

Ivanti旗下雲端服務設備(Cloud Services Appliance,CSA)是一款能透過網際網路提供安全通訊。近日Ivanti發布資安公告,發現該設備存在安全漏洞(CVE-2024-47908,CVSS:9.1),允許經過身分驗證的遠端攻擊者遠端執行程式碼。


  • 影響平台:

Ivanti Cloud Services Appliance 5.0.4(含)之前版本


  • 處置建議:

更新 Ivanti Cloud Services Appliance 至 5.0.5 (含)之後版本

相關連結

  1. Security Advisory Ivanti Cloud Services Application (CSA) (CVE-2024-47908, CVE-2024-11771)
  2. CVE-2024-47908
回頁首