Ivanti ha revelado que una vulnerabilidad de seguridad crítica que afecta a Cloud Service Appliance (CSA) ha sido explotada activamente en la naturaleza.
La nueva vulnerabilidad, identificada por el identificador CVE CVE-2024-8963, tiene una puntuación CVSS de 9,4 sobre un máximo de 10,0. La empresa lo “abordó incidentalmente” como parte de CSA 4.6 519 Hotfix y CSA 5.0 Hotfix.
“El recorrido de ruta en Ivanti CSA antes del parche 4.6 519 permite a un atacante remoto no autenticado acceder a funciones restringidas”, dijo la compañía. dicho en un boletín del jueves.
También señaló que la falla podría estar relacionada con CVE-2024-8190 (puntaje CVSS: 7.2), lo que permite a un atacante eludir la autenticación del administrador y ejecutar comandos arbitrarios en el dispositivo.
Ivanti advirtió además que es “consciente de un número limitado de clientes que han sido explotados por esta vulnerabilidad”, días después de revelar intentos de explotación activos dirigidos a CVE-2024-8190.
Esto indica que los actores de amenazas detrás de la actividad están combinando ambas fallas para lograr la ejecución de código en dispositivos sensibles.
El desarrollo tiene invitado la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregar vulnerabilidad a sus vulnerabilidades conocidas explotadas (K.E.V.) catálogo, lo que requiere que las agencias federales apliquen las correcciones antes del 10 de octubre de 2024.
Se recomienda encarecidamente a los usuarios que actualicen a la versión 5.0 de CSA lo antes posible, ya que la versión 4.6 ha llegado al final de su vida útil y ya no es compatible.