Ivanti, Bulut Hizmet Aygıtlarını (CSA) etkileyen kritik bir güvenlik açığının aktif olarak istismar edildiğini açıkladı.
CVE-2024-8963 CVE tanımlayıcısı atanan yeni güvenlik açığı, maksimum 10.0 üzerinden 9.4 CVSS puanına sahip. Şirket tarafından CSA 4.6 Yama 519 ve CSA 5.0’ın bir parçası olarak “tesadüfen” ele alındı.
Şirket, “4.6 Yaması 519’dan önceki Ivanti CSA’daki Yol Geçişi, uzaktan kimliği doğrulanmamış bir saldırganın kısıtlı işlevlere erişmesine olanak sağlıyor” dedi. söz konusu Perşembe bülteninde.
Ayrıca, söz konusu açığın CVE-2024-8190 (CVSS puanı: 7,2) ile bağlantılı olabileceği ve saldırganın yönetici kimlik doğrulamasını atlatarak cihazda keyfi komutlar yürütmesine olanak sağlayabileceği belirtildi.
Ivanti, CVE-2024-8190’ı hedef alan aktif istismar girişimlerini ifşa etmesinden birkaç gün sonra, “bu güvenlik açığından yararlanan sınırlı sayıda müşteri olduğunun farkında olduklarını” daha da uyardı.
Bu, faaliyetin arkasındaki tehdit aktörlerinin hassas cihazlarda kod yürütmeyi başarmak için ikiz kusurları birleştirdiğini gösteriyor.
Gelişme şu şekildedir: istemli ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) eklemek Bilinen İstismar Edilen Güvenlik Açıklarına yönelik güvenlik açığı (KEV) kataloğu, federal kurumların düzeltmeleri 10 Ekim 2024’e kadar uygulamasını gerektiriyor.
Kullanıcıların CSA sürüm 5.0’ı mümkün olan en kısa sürede yükseltmeleri şiddetle tavsiye edilir; çünkü sürüm 4.6 artık desteklenmiyor ve kullanım ömrü sona eriyor.