Ivanti Cloud Services Application (CSA)‌是一款本地部署的虚拟设备，旨在简化和增强Ivanti产品与云服务的集成。它主要用于支持IT服务管理和云服务的自动化，帮助企业简化和自动化IT流程，提高运营效率‌。

（一）漏洞描述

2025年2月12日，深瞳漏洞实验室监测到一则Ivanti Cloud Services Application (CSA)组件存在命令执行漏洞的信息，漏洞编号：CVE-2024-47908，漏洞威胁等级：严重。

在5.0.5之前的Ivanti CSA管理员控制台界面存在一个远程命令执行漏洞，具有管理员权限的攻击者可以利用该漏洞执行任意命令导致服务器失陷。

（二）影响范围

目前受影响的Ivanti Cloud Services Application (CSA)版本：

Ivanti CSA ≤ 5.0.4

（三）解决方案

官方修复建议

官方已发布最新版本修复该漏洞，建议受影响客户将Ivanti CSA更新到5.0.5版本。

下载链接：https://forums.ivanti.com/s/article/CSA-5-0-Download

请各单位全面排查该漏洞存在情况，及时更新系统版本，堵塞系统漏洞，若有疑问请联系网信办。

网络安全与信息化办公室

2025年2月18日