Resumen de inmersión:
Ivanti emitió el viernes un aviso actualizado advirtiendo a un número limitado de clientes del nivel de gravedad que existe en Ivanti Cloud Service Appliance versión 4.6 y versiones anteriores, pocos días después de que la compañía publicara una actualización de seguridad que había sido explotada. Una vulnerabilidad de inyección de comandos en este sistema operativo, catalogada como CVE-2024-8190, podría permitir a un atacante autenticado obtener la ejecución remota de código. La vulnerabilidad tiene una puntuación CVSS de 7,2 y el aviso señala que un atacante necesitaría obtener privilegios de nivel de administrador para explotar el CVE. La compañía advirtió que la versión 4.6 de Ivanti CSA ha llegado al final de su vida útil y ya no se proporcionarán parches. Ivanti instó a los clientes a actualizar a la versión 5.0 para obtener soporte continuo. Los usuarios que ya ejecutan la versión 5.0 no necesitan realizar ninguna acción adicional.
Información de buceo:
Ivanti está trabajando en un número limitado de clientes afectados por la vulnerabilidad, confirmó un portavoz en un correo electrónico el viernes. La empresa no dio a conocer detalles sobre el ataque específico.
La Agencia de Seguridad de Infraestructura y Ciberseguridad ha agregado esta vulnerabilidad a su catálogo de vulnerabilidades conocidas y explotadas. La medida requeriría que las agencias civiles federales aborden la vulnerabilidad antes del 4 de octubre.
CISA fue atacada por piratas informáticos a principios de este año que explotaron una vulnerabilidad crítica en Ivanti Connect Secure. En abril, Ivanti anunció una iniciativa para revisar sus medidas de seguridad interna.
La compañía dice que los usuarios pueden verificar posibles compromisos revisando el Ivanti CSA para usuarios administrativos recién agregados o modificados. Algunos intentos de compromiso pueden aparecer en los registros del corredor disponibles localmente en el sistema. Los usuarios también pueden ver alertas de respuesta y detección de puntos finales.
Dado que algunos clientes ejecutan software obsoleto en equipos más antiguos y se olvidan de aplicar actualizaciones de seguridad, cada vez más grupos de amenazas se dirigen a vulnerabilidades más antiguas en aplicaciones al final de su vida útil.
https://www.cybersecuritydive.com/news/hackers-exploit-ivanti-cloud-service-appliance/727088/
