A Ivanti revelou que uma falha de segurança crítica que afeta o Cloud Service Appliance (CSA) está sendo ativamente explorada.
A nova vulnerabilidade, identificada pelo identificador CVE
CVE-2024-8963
, recebeu uma pontuação CVSS de 9.4 em um máximo de 10.0.
A empresa "incidentalmente corrigiu" a vulnerabilidade como parte do CSA 4.6 Patch 519 e do CSA 5.0.
"Path Traversal no Ivanti CSA antes do 4.6 Patch 519 permite que um atacante remoto não autenticado acesse funcionalidades restritas", disse a empresa em um boletim de quinta-feira(19).
Também foi observado que a falha poderia ser combinada com o
CVE-2024-8190
(pontuação CVSS: 7.2), permitindo que um atacante contornasse a autenticação de administrador e executasse comandos arbitrários no appliance.
A Ivanti também alertou que está "ciente de um número limitado de clientes que foram explorados por essa vulnerabilidade", dias após ter divulgado tentativas de exploração ativa visando o
CVE-2024-8190
.
Isso indica que os atores de ameaças por trás da atividade estão combinando as duas falhas para conseguir a execução de código em dispositivos suscetíveis.
O desenvolvimento levou a Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) a adicionar a vulnerabilidade ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), exigindo que as agências federais apliquem as correções até 10 de outubro de 2024.
Recomenda-se enfaticamente que os usuários façam upgrade para a versão 5.0 do CSA o mais breve possível, uma vez que a versão 4.6 alcançou o fim da vida útil e não possui mais suporte.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...