Ivanti针对旗下5款产品发布10月份安全性更新，修补资安漏洞。

其中最值得留意的是云端服务应用平台Cloud Services Appliance（CSA），因为该公司这次公布的3项漏洞CVE-2024-9379、CVE-2024-9380、CVE-2024-9381，已出现部分用户的系统遭遇漏洞滥用活动。

对于这些漏洞遭到利用的情形，该公司指出是运行4.6版（并套用patch 518之前的修补程序）及旧版CSA的用户遭到锁定，而且，黑客不光利用上述的漏洞，还串连上个月19日公布的另一个路径穿越漏洞CVE-2024-8963，CVSS风险评分达到9.4。

值得留意的是本次公告的3个项漏洞类型不尽相同，CVE-2024-9379是SQL注入漏洞，CVE-2024-9380为操作系统命令注入漏洞，至于CVE-2024-9381则是路径穿越漏洞，CVSS风险介于6.5至7.2分。虽然黑客针对的是旧版CSA，但Ivanti指出，5.0版也存在这些弱点。

该公司也提供用户检查是否遭到入侵的方法，包含确认是否出现新的管理者帐号，或是通过事件记录数据进行调查，若企业本身已部署EDR系统，他们也建议借由这类资安系统的警示消息进行厘清。