Ivanti 安全漏洞警告：紧急修复所需

关键要点

Ivanti 呼吁组织立即修复其 Standalone Sentry 设备和 Neurons for ITSM 的关键漏洞。受影响的漏洞追踪编号为 CVE202341724 和 CVE202346808。虽然尚未发现实际攻击案例，但已有相应补丁可供使用。此通告发生在针对 Ivanti 漏洞的持续攻击背景下，Cybersecurity and Infrastructure Security Agency 已要求立即停用所有易受攻击的实例。

Ivanti 最近发布公告，敦促组织立即修复影响其 Standalone Sentry 设备和 Neurons for ITSM IT 服务管理解决方案的关键漏洞，并提供了可用的补丁。根据BleepingComputer，所有受支持的 Standalone Sentry 版本都受到此漏洞的影响。该漏洞被追踪为 CVE202341724，由北约网络安全中心的研究人员识别，可能被利用来促进任意命令的执行。

Ivanti 还指出，同样存在针对 Neurons for ITSM 的漏洞追踪编号 CVE202346808，但虽然命令执行攻击也有可能发生，目前并未在实际环境中发现对这两个安全问题的滥用。此时发布的警告正值针对 Ivanti 漏洞的持续攻击中，自一月以来已有多个 Connect Secure VPN 零日漏洞被用于中国的网络攻击。这些漏洞上个月依然影响了超过 13000 个 Ivanti Connect Secure 和 Policy Secure 实例，促使网络安全与基础设施安全局CISA下令立即停用所有易受攻击的实例。

1元机场梯子漏洞追踪编号描述状态CVE202341724Standalone Sentry 的任意命令执行漏洞有补丁可用CVE202346808Neurons for ITSM 的任意命令执行漏洞有补丁可用

注意： 尽管目前尚未发生相关攻击，但组织仍应尽快采取措施确保系统安全，避免潜在风险。