漏洞描述:

监测到Ivanti发布安全公告,修复了Ivanti Cloud中的一个命令注入漏洞,该漏洞允许经过身份验证的远程攻击者获取远程代码执行,攻击者必须具有管理员级别的权限才能利用此漏洞。

正式防护方案:
针对此安全漏洞,官方已发布了一个修复补丁,请立即访问链接https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Service-Appliance-CSA-CVE-2024-8190]进行下载和安装,此补丁旨在解决特定的安全问题,确保系统的安全性和稳定性。安装前,请确保备份所有关键数据,并按照官方指南进行操作,安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。

参考链接:
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Service-Appliance-CSA-CVE-2024-8190