多次攻击迫使CISA要求机构升级或移除Ivanti过时设备

网络安全和基础设施安全局 (CISA) 已要求联邦机构升级或删除 Ivanti 的生命周期终止的云服务设备 (CSA),此前多次网络攻击利用了新发现的漏洞 CVE-2024-8190。Ivanti 周五更新的公告披露,有限数量的客户通过此漏洞遭到入侵,这影响了 CSA 4.6,这是一种用于安全互联网通信和设备管理的工具。

此漏洞为黑客提供了对运行 CSA 的设备的访问权限,并且由于 CSA 4.6 不再接收更新,包括操作系统或第三方库的补丁,因此 Ivanti 建议升级到 CSA 5.0。更新版本 CSA 5.0 不包含此漏洞,将继续获得支持。CISA 已为所有联邦民事机构设定了 10 月 4 日遵守该指令的最后期限。

Ivanti 为用户提供了指导,通过检查已修改或新增的管理用户并查看安全警报来检测他们是否受到了威胁。这一事件发生在 Ivanti 产品的另一个安全问题之后,导致该公司在今年早些时候承诺对美国和欧洲的政府系统进行全面安全检查。来源