漏洞通告 | Ivanti Cloud Service Appliance 路径穿越漏洞

主要观点总结

文章介绍了Ivanti Cloud Service Appliance (CSA)存在的路径穿越漏洞情报，包括漏洞的编号、类型、影响范围、利用条件等，并提供了修复方案和微步漏洞情报订阅服务及漏洞奖励计划的相关信息。

关键观点总结

关键观点1: Ivanti Cloud Service Appliance存在路径穿越漏洞

该漏洞允许未经认证的攻击者访问受限功能，绕过管理员权限校验，并可结合其他漏洞实现远程执行任意代码。

关键观点2: 漏洞情报来源于微步情报局

文章提供了相关的漏洞情报链接，包括漏洞编号、描述、影响范围等详细信息。

关键观点3: 漏洞处置优先级高

该漏洞已被CISA标记为在野利用，建议用户及时修复。

关键观点4: 官方已发布修复方案

厂商已发布升级补丁以修复漏洞，并提供了补丁获取链接。

关键观点5: 微步提供漏洞情报订阅服务和漏洞奖励计划

微步漏洞情报订阅服务旨在帮助企业高效应对漏洞应急与日常运营难题，而漏洞奖励计划旨在鼓励白帽子提交挖掘到的未公开漏洞，并给予奖励。