Ivanti針對旗下5款產品發布10月份安全性更新，修補資安漏洞。

其中最值得留意的是雲端服務應用平臺Cloud Services Appliance（CSA），因為該公司這次公佈的3項漏洞CVE-2024-9379、CVE-2024-9380、CVE-2024-9381，已出現部分用戶的系統遭遇漏洞濫用活動。

對於這些漏洞遭到利用的情形，該公司指出是執行4.6版（並套用patch 518之前的修補程式）及舊版CSA的用戶遭到鎖定，而且，駭客不光利用上述的漏洞，還串連上個月19日公佈的另一個路徑穿越漏洞CVE-2024-8963，CVSS風險評分達到9.4。

值得留意的是本次公告的3個項漏洞類型不盡相同，CVE-2024-9379是SQL注入漏洞，CVE-2024-9380為作業系統命令注入漏洞，至於CVE-2024-9381則是路徑穿越漏洞，CVSS風險介於6.5至7.2分。雖然駭客針對的是舊版CSA，但Ivanti指出，5.0版也存在這些弱點。

該公司也提供用戶檢查是否遭到入侵的方法，包含確認是否出現新的管理者帳號，或是透過事件記錄資料進行調查，若企業本身已部署EDR系統，他們也建議藉由這類資安系統的警示訊息進行釐清。