Source: Slashdot
周二,Ivanti发布了其云服务设备(CSA)4.6版本的“高严重性漏洞”公告,该漏洞可能导致对设备的未授权访问。周五,Ivanti更新了公告,确认该漏洞已在现实中被利用。
Ivanti警告,因该版本已进入生命周期结束阶段,这将是其对此版本的最后修复,客户必须升级至Ivanti CSA 5.0以获得持续支持。鉴于此,网络安全和基础设施安全局(CISA)要求所有联邦民用机构在10月4日前移除CSA 4.6或升级到5.0。
Ivanti表示,用户可以通过检查是否有新增的管理用户来判断自己是否受到漏洞影响,并建议客户检查相关安全工具的安全警报。该事件发生在Ivanti另外一个漏洞引发关注的一天后,Ivanti承诺在4月进行全面的安全整改,因其产品中的漏洞曾被国家级攻击者利用,影响了美国和欧洲的政府机构。
。
面对网络安全威胁,我们是不是该反思自己对技术更新的态度呢?
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/09/16/0536231/multiple-attacks-force-cisa-to-order-us-agencies-to-upgrade-or-remove-end-of-life-ivanti-appliance?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.cisa.gov/news-events/alerts/2024/09/13/ivanti-releases-security-update-cloud-services-appliance
https://therecord.media/cisa-urges-federal-agencies-remove-ivanti-product
