Ivanti Cloud Services Appliance OS Command Injection Vulnerability — Ivanti Cloud Services Appliance (CSA) contains an OS command injection vulnerability in the administrative console which can allow an authenticated attacker with application admin privileges to pass commands to the underlying OS.
Ivanti Cloud Services Appliance contains an OS command injection vulnerability in the administrative console that allows authenticated attackers with admin privileges to execute arbitrary operating system commands. This critical vulnerability (CVSS 9.0) poses a severe risk to organizations using Ivanti CSA for cloud service management.
تتعلق الثغرة بقدرة المهاجمين المصرحين على حقن أوامر نظام التشغيل من خلال وحدة التحكم الإدارية في جهاز Ivanti CSA. يمكن للمهاجمين الذين لديهم امتيازات مسؤول التطبيق استخدام هذه الثغرة للوصول الكامل إلى النظام الأساسي. هذا يسمح بتنفيذ أوامر تعسفية وتثبيت برامج ضارة والتحكم الكامل في البنية التحتية للسحابة.
جهاز Ivanti Cloud Services Appliance يحتوي على ثغرة حقن أوامر نظام التشغيل في وحدة التحكم الإدارية تسمح للمهاجمين المصرحين بامتيازات المسؤول بتنفيذ أوامر نظام التشغيل التعسفية. تشكل هذه الثغرة الحرجة (CVSS 9.0) خطراً شديداً على المنظمات التي تستخدم Ivanti CSA لإدارة خدمات السحابة.
Immediately update Ivanti Cloud Services Appliance to the latest patched version. Restrict administrative console access to trusted networks only. Implement network segmentation and monitor admin account activities. Review audit logs for unauthorized command execution attempts. Apply principle of least privilege for admin accounts.
قم بتحديث جهاز Ivanti Cloud Services Appliance فوراً إلى أحدث إصدار مصحح. قيّد الوصول إلى وحدة التحكم الإدارية للشبكات الموثوقة فقط. طبّق تقسيم الشبكة ومراقبة أنشطة حسابات المسؤول. راجع سجلات التدقيق لمحاولات تنفيذ الأوامر غير المصرحة. طبّق مبدأ الامتيازات الأقل للحسابات الإدارية.