Entdecken Sie die führende Internet Intelligence Plattform für Bedrohungsabwehr und Attack Surface Management.
Erfahren Sie, wie Sie Ihre Sicherheitsteams in die Lage versetzen, Angriffsflächen zu verteidigen und Bedrohungen aufzuspüren.
Informieren Sie sich auf Censys über Bedrohungsabwehr, Angriffsflächenmanagement und Branchentrends.
Erfahren Sie mehr über die Mission von Censys und das talentierte Team, das dahinter steht.
Datum der Offenlegung: 19. September 2024
CVE-2024-8963 ist eine kritische Sicherheitslücke, die die Ivanti Cloud Services Appliance (CSA) Versionen 4.6 Patch 519 und früher betrifft, mit einem CVSS-Score von 9.4.
Wenn sie erfolgreich ausgenutzt wird, kann ein entfernter, nicht authentifizierter Angreifer eingeschränkten Zugriff erlangen. Wie im Sicherheitshinweis von Ivanti erwähnt, kann eine Verkettung mit CVE-2024-8190 (OS command injection) kann ein Angreifer Admin-Rechte erlangen und einen RCE ausführen.
CVE-2024-8190 - CVSS 7.2 (Hoch)
Derzeit nicht in CISA KEV.
Zum Zeitpunkt der Erstellung dieses Artikels beobachtet Censys 2.017 gefährdete Ivanti CSA-Instanzen online, die meisten davon in den USA. Beachten Sie, dass nicht alle dieser Instanzen verwundbar sind, da keine spezifischen Geräteversionen verfügbar sind. Die Schwachstelle betrifft die CSA-Versionen 4.6.0 und früher.
Um exponierte Ivanti Cloud Services Appliance-Instanzen zu identifizieren, können die folgenden Censys Abfragen verwendet werden:
Censys Search Abfrage:
services.http.response.html_title=`Ivanti(R) Cloud Services Appliance`
Censys ASM-Abfrage:
host.services.http.response.html_title=`Ivanti(R) Cloud Services Appliance` or web_entity.instances.http.response.html_title=`Ivanti(R) Cloud Services Appliance`
