Ivanti ha revelado que una falla de seguridad recientemente reparada en su Cloud Service Appliance (CSA) está siendo explotada activamente en la naturaleza.
La vulnerabilidad de alta gravedad en cuestión es CVE-2024-8190 (puntuación CVSS: 7,2), que permite la ejecución remota de código en determinadas circunstancias.
“Una vulnerabilidad de inyección de comandos del sistema operativo en Ivanti Cloud Services Appliance versiones 4.6 parche 518 y anteriores permite que un atacante remoto autenticado logre la ejecución remota de código”, dijo Ivanti en un aviso publicado a principios de esta semana. “El atacante debe tener privilegios de nivel de administrador para aprovechar esta vulnerabilidad. »
Esta falla afecta a Ivanti CSA 4.6, que actualmente ha llegado al final de su vida útil, lo que requiere que los clientes actualicen a una versión compatible en el futuro. Dicho esto, se solucionó en el parche 519 de CSA 4.6.
“Con el estado de fin de vida, esta es la última solución que Ivanti respaldará para esta versión”, agregó la compañía de software con sede en Utah. “Los clientes deben actualizar a Ivanti CSA 5.0 para obtener soporte continuo. »
“CSA 5.0 es la única versión compatible y no contiene esta vulnerabilidad. Los clientes que ya ejecutan Ivanti CSA 5.0 no necesitan realizar ningún paso adicional. »
Viernes, Ivanti actualizado su aviso afirma que observó una explotación confirmada de la falla en la naturaleza dirigida a un “número limitado de clientes”.
No reveló detalles adicionales relacionados con los ataques o la identidad de los actores de amenazas que los utilizan; sin embargo, grupos de ciberespionaje vinculados a China han explotado otras vulnerabilidades en los productos de Ivanti como fallas de día cero.
Este desarrollo llevó a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) a agregar la falta de sus vulnerabilidades explotadas conocidas (K.E.V.) exigiendo a las agencias federales que implementen las correcciones antes del 4 de octubre de 2024.
Esta divulgación también se produce cuando la empresa de ciberseguridad Horizon3.ai publicado Un análisis técnico detallado de una vulnerabilidad de deserialización crítica (CVE-2024-29847, puntuación CVSS: 10.0) que afecta a Endpoint Manager (EPM) y que resulta en la ejecución remota de código.