漏洞通告 | Ivanti Cloud Service Appliance 命令注入漏洞（CVE-2024-8190）

文章预览

漏洞概况 Ivanti Cloud Service Appliance (CSA) 是 Ivanti 提供的一款本地部署的虚拟设备，旨在简化和增强 Ivanti 产品与云服务的集成。 微步情报局于近日获取到Ivanti Cloud Service Appliance 命令注入漏洞情报（https://x.threatbook.com/v5/vul/XVE-2024-27180）， 该漏洞利用需要管理员权限，可执行任意命令。该漏洞已被CISA标记在野利用且PoC已公开 。根据目前公开的信息（https://www.horizon3.ai/attack-research/cisa-kev-cve-2024-8190-ivanti-csa-command-injection/）可知，该漏洞存在于Ivanti CSA控制台（http://xxx.xxx.xx/gsb）代码中且原理十分简单，由于程序未有效验证和过滤用户输入，而是直接将用户输入传给 exec() 函数，从而造成了任意命令执行。 该系统账号密码存在两处风险： 根据官方配置手册，Ivanti CSA 存在内置管理员账户 admin，默认密码均为 admin； 由于网卡配置错误，将 Ivanti CSA 控制台（htt ………………………………