CVE-2024-8963とCVE-2024-8190は、ともにIvantiのCSA(Cloud Services Appliance)の脆弱性です。
これらは最近公表された脆弱性です。
- CVE-2024-8963
この脆弱性が悪用されると、認証されていないリモートの攻撃者が制限された機能にアクセスできる可能性があります。
問題のタイプは、パストラバーサルです。
パストラバーサルはディレクトリトラバーサル攻撃とも呼ばれるもので、Webサイトやアプリケーションにおいて、本来管理者が公開する意思のないファイルや情報に対し、攻撃者が不正にアクセスするサイバー攻撃手法です。 - CVE-2024-8190
OSコマンドインジェクションの脆弱性により、リモート認証された攻撃者がリモートコード実行を取得できるようになります。
この脆弱性を悪用するには、攻撃者は管理者レベルの権限を持っている必要があります。
CVE-2024-8963とCVE-2024-8190を併用すると、どのような脅威となるのでしょうか。
攻撃者は管理者認証をバイパスし、アプライアンスで任意のコマンドを実行できます。
それぞれの脆弱性は単体でも重大度の大きな問題ですが、組み合わせて悪用することで、より強い重大度の問題となっています。
これらの問題があるのは4.6以前の古いバージョンです。
4.6系はすでにサポートされていません。
問題に対応するためには、メジャーバージョンの新しい5.0系に移行する必要があります。
これらの脆弱性は研究で可能性が確認されたのみではなく、実際にすでに悪用されていることが確認されています。
速やかに更新しましょう。
CVE-2024-8963 + CVE-2024-8190 = 管理者認証なしでのリモートコード実行、というお話しでした。
Security Advisory Ivanti CSA 4.6 (Cloud Services Appliance) (CVE-2024-8963)
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-4-6-Cloud-Services-Appliance-CVE-2024-8963?language=en_US
| この記事をシェア |
|
|---|
