Falha crítica na Ivanti CSA
20 de Setembro de 2024

A Ivanti revelou que uma falha de segurança crítica que afeta o Cloud Service Appliance (CSA) está sendo ativamente explorada.

A nova vulnerabilidade, identificada pelo identificador CVE CVE-2024-8963 , recebeu uma pontuação CVSS de 9.4 em um máximo de 10.0.

A empresa "incidentalmente corrigiu" a vulnerabilidade como parte do CSA 4.6 Patch 519 e do CSA 5.0.
"Path Traversal no Ivanti CSA antes do 4.6 Patch 519 permite que um atacante remoto não autenticado acesse funcionalidades restritas", disse a empresa em um boletim de quinta-feira(19).

Também foi observado que a falha poderia ser combinada com o CVE-2024-8190 (pontuação CVSS: 7.2), permitindo que um atacante contornasse a autenticação de administrador e executasse comandos arbitrários no appliance.

A Ivanti também alertou que está "ciente de um número limitado de clientes que foram explorados por essa vulnerabilidade", dias após ter divulgado tentativas de exploração ativa visando o CVE-2024-8190 .
Isso indica que os atores de ameaças por trás da atividade estão combinando as duas falhas para conseguir a execução de código em dispositivos suscetíveis.

O desenvolvimento levou a Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) a adicionar a vulnerabilidade ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), exigindo que as agências federais apliquem as correções até 10 de outubro de 2024.

Recomenda-se enfaticamente que os usuários façam upgrade para a versão 5.0 do CSA o mais breve possível, uma vez que a versão 4.6 alcançou o fim da vida útil e não possui mais suporte.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...