Ivanti CSA远程命令执行漏洞(CVE-2024-47908)

漏洞分析

组件介绍

Ivanti Cloud Services Application (CSA)‌是一款本地部署的虚拟设备，旨在简化和增强Ivanti产品与云服务的集成。它主要用于支持IT服务管理和云服务的自动化，帮助企业简化和自动化IT流程，提高运营效率‌。

漏洞描述

2025年2月12日，深瞳漏洞实验室监测到一则Ivanti Cloud Services Application (CSA)组件存在命令执行漏洞的信息，漏洞编号：CVE-2024-47908，漏洞威胁等级：严重。

在5.0.5之前的Ivanti CSA管理员控制台界面存在一个远程命令执行漏洞，具有管理员权限的攻击者可以利用该漏洞执行任意命令导致服务器失陷。

影响范围

目前受影响的Ivanti Cloud Services Application (CSA)版本：

Ivanti CSA ≤ 5.0.4

解决方案

官方修复建议

官方已发布最新版本修复该漏洞，建议受影响客户将Ivanti CSA更新到5.0.5版本。

下载链接：https://forums.ivanti.com/s/article/CSA-5-0-Download

Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

漏洞分析

组件介绍

PAN-OS是由Palo Alto Networks公司开发的操作系统，旨在为企业网络提供全面的安全保护。该操作系统具有高度的可扩展性和灵活性，可以适应各种规模和类型的网络环境。PAN-OS集成了多种安全功能，包括防火墙、入侵检测和预防、虚拟专用网络等，可以有效地保护企业网络免受各种网络威胁的侵害。此外，PAN-OS还提供了直观易用的管理界面和强大的分析工具，帮助企业管理员更好地管理和保护网络。

漏洞描述

2025年2月13日，深瞳漏洞实验室监测到一则Palo Alto Networks PAN-OS组件存在身份验证漏洞的信息，漏洞编号：CVE-2025-0108，漏洞威胁等级：高危。

Palo Alto Networks PAN-OS存在一个身份验证绕过漏洞，未经授权的攻击者可以利用该漏洞绕过权限访问管理Web界面，进一步通过php脚本执行任意代码，导致服务器失陷。

影响范围

目前受影响的Palo Alto Networks PAN-OS版本：

PAN-OS 11.2 < 11.2.4-h4

PAN-OS 11.1 < 11.1.6-h1

PAN-OS 10.2 < 10.2.13-h3

PAN-OS 10.1 < 10.1.14-h9

解决方案

官方修复建议

官方已发布最新版本修复该漏洞，建议受影响用户将Palo Alto Networks PAN-OS更新到以下版本：

PAN-OS 11.2.4-h4

PAN-OS 11.1.6-h1

PAN-OS 10.2.13-h3

PAN-OS 10.1.14-h9

下载链接：https://security.paloaltonetworks.com/CVE-2025-0108