CVE-2024-47908 (CVSS 9.1): Critical Ivanti CSA Flaw Enables Attackers to Run Arbitrary Code
2024/02/11 SecurityOnline — Ivanti が発行したのは、Cloud Services Application (CSA) に存在する深刻な脆弱性に関するセキュリティ・アドバイザリである。この脆弱性 CVE-2024-47908/CVE-2024-11771 の悪用に成功した攻撃者は、リモート・コード実行および、機密データへの不正アクセスの可能性を得るという。
脆弱性 CVE-2024-47908 (CVSS:9.1) は、Ivanti CSA の管理 Web コンソールに存在する、OS コマンド・インジェクションの欠陥に起因するものだ。この脆弱性の悪用に成功した、リモートの管理者権限を持つ攻撃者は、脆弱なシステム上で任意のコード実行を可能にする。
脆弱性 CVE-2024-11771 (CVSS:5.3) は、パス・トラバーサルを引き起こす可能性のある欠陥だ。この脆弱性の悪用に成功した、リモートの未認証の攻撃者は、制限された機能への不正アクセスを達成し、機密情報を取得する可能性を手にする。
すでに Ivanti は、CSA バージョン 5.0.5 をリリースし、これらの脆弱性に対処している。すべてのユーザーに対して強く推奨されるのは、システムの速やかな更新である。この勧告には、「CSA 5.0.4 以下を実行しているユーザーは、CSA 5.0.5 へと更新する必要がある」と記されている。
この最新バージョンは、Ivanti Download Portal からダウンロードできる。Ivanti が提供する、最新バージョンへの更新方法の手順は、ココで確認できる。
この情報が開示された時点では、これらの脆弱性を狙ったアクティブなエクスプロイトを認識していないと、Ivanti は述べている。ただし、欠陥の重大性を考えると、ユーザーにとって重要なことは、直ちにシステムを更新し、潜在的な攻撃を防ぐことである。
Ivanti CSA の2件の脆弱性が FIX しました。ご利用のチームは、迅速なアップデートを、ご検討ください。この製品に関する直近のトピックは、2025/01/23 にポストした「CISA の警告:Ivanti CSA の脆弱性 CVE-2024-8963/8190/9379/9380 の悪用が止まらない」になります。よろしければ、Ivanti CSA で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.