IvantiCloudServiceAppliance 组合漏洞利用(CVE-2024-8963、CVE-2024-8190)

最新推荐文章于 2025-04-27 19:16:18 发布
最新推荐文章于 2025-04-27 19:16:18 发布
阅读量607 收藏
点赞数 16
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/144550911
版权

0x01 产品描述:

        Ivanti Cloud Service Appliance是一种集成的管理平台,主要用于支持IT服务管理和云服务的自动化,它旨在帮助企业简化和自动化IT流程,提高运营效率。
0x02 漏洞描述:

        CVE-2024-8963为路径遍历,未经身份验证的远程威胁者可利用该漏洞访问受限功能,获取敏感信息。CVE-2024-8190为命令注入,由于解析HTTP请求时对TIMEZONE请求参数缺乏适当的输入验证和清理,导致恶意输入可以被exec()函数执行,从而导致命令注入,经过身份验证且拥有管理员权限的威胁者可利用该漏洞远程执行任意命令

0x03 影响版本:

CVE-2024-8963:Ivanti Cloud Service Appliance < 4.6 Patch 519

CVE-2024-8190:Ivanti Cloud Service Appliance < 4.6 Patch 519
0x04 搜索语句:

Fofa:app="Ivanti(R)-Cloud-Services-Appliance"

Quake:app: "Ivanti Endpoint

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CVE-2024-21887)Ivanti 远程命令注入漏洞
XZ_______的博客
04-22 922
CVE-2024-21887)Ivanti 远程命令注入漏洞
CISA 和 Ivanti: Cloud Services Appliance 高危漏洞已遭利用
smellycat000的专栏
09-14 632
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CISA 紧急提醒称,Ivanti Cloud Services Appliance (CSA) 中存在一个高危漏洞 (CVE-2024-8190) 且正遭活跃利用。该漏洞被归类为OS命令注入漏洞,可导致具有管理员权限的攻击者实施远程代码执行。Ivanti CSA 是安全远程访问基础设施中的一个关键组件。CVE-2024-8190可导致以管理员权...
Ivanti 中的3个0day已遭活跃利用
smellycat000的专栏
10-09 494
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Ivanti 公司提醒称影响其云服务设备 (CSA) 的三个新漏洞已遭在野活跃利用。这些0day漏洞与CSA中上个月修复的另外一个漏洞组合利用。这些漏洞遭成功利用可导致具有管理员权限的认证攻击者绕过限制、运行任意SQL语句或获得远程代码执行权限。Ivanti 公司提到,“我们发现运行CSA 4.6 补丁518及之前版本的数量有限的客户遭CVE-2...
未公开 GeoServer开源服务器wfs远程命令执行漏洞 已复现(CVE-2024-36401)
小司机的奥拓
07-03 1245
资源分享包含但不限于网上未公开的day漏洞(更新漏洞POC共500+),2024最新企业SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。
Linux通用系统高危漏洞CVE-2024-1086)修复案例
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-26 3129
2024年3月28日,监 Linux kernel权限提升漏洞CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露,美国网络安全与基础设施安全局(CISA)6月1日也更新了其已知漏洞(KEV)目录,要求联邦机构在 2024 年 6 月 20 日之前打上补丁,修复追踪编号为 CVE-2024-1086 的 Linux 内核权限提升漏洞。由于该漏洞的公开性,攻击者可能会利用这个漏洞进行恶意攻击,因此建议尽快采取修复措施。
GitLab:注意严重的任意分支管道执行漏洞
smellycat000的专栏
10-11 506
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 发布安全更新,修复了位于社区版 (CE) 和企业版 (EE) 中的多个漏洞,其中一个是严重的任意分支管道执行漏洞 (CVE-2024-9164)。该漏洞可导致未授权用户在仓库的任何分支上触发持续集成/持续交付 (CI/CD) 管道。CI/CD管道是执行多种任务如构建、测试和部署代码的自动化流程,通常仅向具有恰当权限的用户开放。如攻击...
网络安全漏洞现状与风险管理分析
weixin_43172311的博客
04-27 711
在当今数字化时代,网络安全已成为企业和组织不可忽视的核心问题。网络环境的日益复杂和攻击手段的不断升级,使得漏洞管理成为网络安全战略中的关键环节。下面将详细分析当前网络安全领域的漏洞现状及有效的风险管理策略。
WT2000T专业录音芯片:破解普通录音设备信息留存、合规安全与远程协作三大难题
Waytronic_的博客
04-23 1075
在快节奏的现代商业环境中,会议是企业决策、创意碰撞和战略部署的核心场景。然而,传统会议记录方式常面临效率低、信息遗漏、回溯困难等痛点。如何确保会议内容被精准记录并高效利用?会议室专用录音芯片应运而生,以智能化、高保真、安全便捷的特性,成为企业高效办公的“隐形助手”。
实战!银河麒麟 KYSEC 安全中心执行控制高级配置指南
鹏大圣运维
04-25 1100
在信创环境下,为了提升系统安全性,银河麒麟内置了 KYSEC 安全标签系统,通过执行控制(exectl)机制,我们可以对脚本、应用程序进行可信授权、白名单控制,防止恶意程序运行。银河麒麟操作系统的 KYSEC 安全中心提供了强大的执行控制能力,既支持图形化设置,也支持命令行批量管理,是信创场景下提升操作系统主动防护能力的重要工具。在默认配置下,当你执行一个普通脚本(例如 test.sh)时,系统会弹出安全中心的授权对话框,要求确认“是否允许执行”。就需要通过高级配置来提前授信,设置执行控制标签。
LibrePhotos本地部署打造个人云相册安全存储和分享家庭照片(1)
YYDsis的博客
04-24 1461
手机里塞满了珍贵回忆,却担心一不小心就被偷看?别怕,今天我就教你一个绝招——使用自建私有云相册。这不仅比Google Photos更安全可控,还无需公网IP或域名,因为咱们有cpolar这个神器来帮忙打通内网壁垒!跟着我一起,让你的照片管理从此变得既酷又安全吧!
漏洞管理体系:从扫描评估到修复验证的全生命周期实践
迷路的小绅士之家
04-25 618
计划:制定年度漏洞管理计划,明确扫描频率(如核心系统每周扫描,边缘系统每月扫描);执行:通过自动化工具实施扫描、评估、修复,减少人工干预误差;检查:通过复测验证修复效果,分析漏报/误报原因(如扫描插件版本过旧);处理:更新扫描策略、优化修复流程,形成管理闭环。在漏洞数量爆发式增长的今天,企业需从“漏洞发现能力”转向“漏洞响应能力”,通过资产精准测绘、风险量化评估、自动化修复,将漏洞管理从“成本中心”转化为“安全护城河”。
了解低功耗蓝牙中的安全密钥
技术超强的网络安全平台
04-24 1415
如果生成的签名与附加到数据的签名匹配,则确认数据的完整性和真实性。这就像一封信被一个独特的蜡封封住一样——当设备接收到数据时,它会检查蜡封,如果匹配,它就知道数据是真实的,没有被篡改过。在深入研究低功耗蓝牙 (LE) 技术如何使用安全密钥(图 1)的具体细节之前,让我们先回顾一下,通过了解安全密钥是什么来奠定基础,特别是对于那些刚刚进入有趣的密码学世界的人来说。因此,解析结果成功。身份地址是一个唯一的、恒定的地址,可以是公开的(在制造过程中分配),也可以是静态的(随机选择,但在设备重启后保持不变)。
银行卡归属地查询的快速入门:API接口性能与安全兼备的高效实现
APIsmileJ的博客
04-25 979
万维易源的“银行卡归属信息查询”API为开发者和企业提供了一个高效、便捷的工具,可以通过简单的接口调用获取银行卡的详细信息。通过该API,可以快速查询银行卡的归属地、银行名称、电话号码、网址、卡种、银联Luhn效验和BIN码等信息,适用于金融分析、支付系统、风险管理等多种场景。
腾讯云服务器安全——服务防火墙端口放行
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
04-24 323
点击服务进入安全策略。
AI赋能守护行车安全新防线,基于YOLOv5全系列【n/s/m/l/x】参数模型开发构建驾驶车辆场景下驾驶员疲劳分心驾驶行为智能检测预警系统
Together_CZ的博客
04-27 1063
AI赋能守护行车安全新防线,基于YOLOv5全系列【n/s/m/l/x】参数模型开发构建驾驶车辆场景下驾驶员疲劳分心驾驶行为智能检测预警系统
Kaamel白皮书:IoT设备安全隐私评估实践
最新发布
kaamelai的博客
04-27 891
明确评估的目的和预期结果。
Java24 抗量子加密:后量子时代的安全基石
qq_20294455的博客
04-26 1115
Java 24 的抗量子加密功能标志着企业级开发进入后量子时代。通过标准化的 ML-KEM 和 ML-DSA,Java 不仅为现有系统提供安全防护,更为未来十年的技术演进预留空间。开发者应尽快学习新 API,在关键业务系统中部署抗量子加密,同时关注 NIST 标准动态,确保系统的长期安全性。随着量子计算的临近,Java 24 将成为企业应对安全挑战的重要武器。
[论文梳理] 足式机器人规划&控制流程 - 接触&碰撞的控制 - 模型误差 - 自动驾驶车的安全&合规(4个课堂讨论问题)
科研汪小陈的主页:https://chensuzeyu.github.io
04-27 989
​机器人学 课堂讨论 (seminar) 记录; 问题驱动的学习,有助于进一步提出有价值的问题; 梳理机器人运动规划和控制领域的主流问题和技术; 以问题为框架,梳理论文更高效 ​
泰迪杯实战案例超深度解析:运输车辆安全驾驶行为分析与安全评价系统设计
qq_63961628的博客
04-27 649
在道路运输行业,不良驾驶行为(如急加速、急减速、疲劳驾驶)是引发交通事故的主要诱因,占事故总量的70%以上。,推荐结合《Python数据挖掘:入门、进阶与实用案例分析》第11章“交通大数据应用”进行扩展学习。练习GeoPandas空间计算:计算轨迹曲率、急转弯检测。:GPS漂移点干扰路线分析,急变速行为需精准识别。构建驾驶行为知识图谱:Neo4j存储规则与历史事件。:需综合安全、效率、能耗构建多目标评价体系。:融合路侧单元(RSU)数据提升检测精度。:平衡安全、效率、能耗的帕累托前沿分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值