Ivanti ha revelado que una falla de seguridad crítica que afecta a Cloud Service Appliance (CSA) ha sido explotada activamente.
La nueva vulnerabilidad, a la que se le ha asignado el identificador CVE CVE-2024-8963, tiene una puntuación CVSS de 9,4 sobre un máximo de 10,0. La empresa la “abordó incidentalmente” como parte del parche 519 de CSA 4.6 y CSA 5.0.
“Path Traversal en Ivanti CSA antes de la versión 4.6 Patch 519 permite que un atacante remoto no autenticado acceda a una funcionalidad restringida”, dijo la empresa. dicho en un boletín del jueves.
También señaló que la falla podría estar encadenada con CVE-2024-8190 (puntaje CVSS: 7.2), lo que permite a un atacante eludir la autenticación de administrador y ejecutar comandos arbitrarios en el dispositivo.
Ivanti advirtió además que “tiene conocimiento de un número limitado de clientes que han sido explotados por esta vulnerabilidad”, días después de revelar intentos de explotación activos dirigidos contra CVE-2024-8190.
Esto indica que los actores de amenazas detrás de la actividad están combinando las fallas gemelas para lograr la ejecución del código en dispositivos susceptibles.
El desarrollo ha Impulsado La Agencia de Seguridad Cibernética y de Infraestructura de Estados Unidos (CISA) agregar la vulnerabilidad a sus Vulnerabilidades Explotadas Conocidas (KEV) catálogo, requiriendo que las agencias federales apliquen las correcciones antes del 10 de octubre de 2024.
Se recomienda encarecidamente a los usuarios que actualicen a la versión 5.0 de CSA lo antes posible, ya que la versión 4.6 ha llegado al final de su vida útil y ya no recibe soporte.