20 de septiembre de 2024Ravie LakshmananSeguridad empresarial / Seguridad de redes
Ivanti ha revelado que se está explotando una falla de seguridad crítica que afecta a su dispositivo de servicio en la nube (CSA).
Esta nueva vulnerabilidad, a la que se le ha asignado el identificador CVE CVE-2024-8963, tiene una puntuación CVSS de 9,4 sobre un máximo de 10,0. La vulnerabilidad fue “abordada incidentalmente” por la compañía como parte del parche 519 de CSA 4.6 y CSA 5.0.
“El recorrido de ruta en Ivanti CSA 4.6 parche 519 y versiones anteriores permite que un atacante remoto no autenticado obtenga acceso a una funcionalidad restringida”, dijo la compañía en un boletín el jueves.
También se observó que esta vulnerabilidad podría encadenarse con CVE-2024-8190 (puntaje CVSS: 7.2) y permitir que un atacante eluda la autenticación del administrador y ejecute comandos arbitrarios en el dispositivo.
Ivanti agregó: “Somos conscientes de un pequeño número de clientes que han aprovechado esta vulnerabilidad”, varios días después de revelar intentos de ataque activos dirigidos a CVE-2024-8190, les advertí.
Esto indica que el actor de amenazas detrás de esta actividad está combinando dos fallas para lograr la ejecución de código en dispositivos susceptibles.
En respuesta a este incidente, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado esta vulnerabilidad a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV), dando a las agencias federales como fecha límite el 10 de octubre de 2024. Es obligatorio aplicar el parche.
Recomendamos encarecidamente que los usuarios actualicen a la versión 5.0 de CSA lo antes posible, ya que la versión 4.6 ha llegado al final de su vida útil y ya no será compatible.
¿Te pareció interesante este artículo? sígueme Gorjeo Para leer más contenido exclusivo nuestro, visítenos en LinkedIn.
https://thehackernews.com/2024/09/critical-ivanti-cloud-appliance.html
