Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Vulnerabilidad crítica de Ivanti Cloud Appliance explotada en ciberataques activos
  • Tecnología

Vulnerabilidad crítica de Ivanti Cloud Appliance explotada en ciberataques activos

teknomers 20 de Eylül de 2024 (Last updated: 20 de Eylül de 2024) 2 minutes read
Vulnerabilidad crítica de Ivanti Cloud Appliance explotada en ciberataques activos


20 de septiembre de 2024Ravie LakshmananSeguridad empresarial / Seguridad de red

Ivanti ha revelado que una falla de seguridad crítica que afecta a Cloud Service Appliance (CSA) ha sido explotada activamente.

La nueva vulnerabilidad, a la que se le ha asignado el identificador CVE CVE-2024-8963, tiene una puntuación CVSS de 9,4 sobre un máximo de 10,0. La empresa la “abordó incidentalmente” como parte del parche 519 de CSA 4.6 y CSA 5.0.

“Path Traversal en Ivanti CSA antes de la versión 4.6 Patch 519 permite que un atacante remoto no autenticado acceda a una funcionalidad restringida”, dijo la empresa. dicho en un boletín del jueves.

También señaló que la falla podría estar encadenada con CVE-2024-8190 (puntaje CVSS: 7.2), lo que permite a un atacante eludir la autenticación de administrador y ejecutar comandos arbitrarios en el dispositivo.

Ciberseguridad

Ivanti advirtió además que “tiene conocimiento de un número limitado de clientes que han sido explotados por esta vulnerabilidad”, días después de revelar intentos de explotación activos dirigidos contra CVE-2024-8190.

Esto indica que los actores de amenazas detrás de la actividad están combinando las fallas gemelas para lograr la ejecución del código en dispositivos susceptibles.

El desarrollo ha Impulsado La Agencia de Seguridad Cibernética y de Infraestructura de Estados Unidos (CISA) agregar la vulnerabilidad a sus Vulnerabilidades Explotadas Conocidas (KEV) catálogo, requiriendo que las agencias federales apliquen las correcciones antes del 10 de octubre de 2024.

Se recomienda encarecidamente a los usuarios que actualicen a la versión 5.0 de CSA lo antes posible, ya que la versión 4.6 ha llegado al final de su vida útil y ya no recibe soporte.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Barco en llamas flota en el canal King Willem-Alexander, la policía acordona la zona para investigar
Next: Los superhéroes de Prada y las refinadísimas mujeres de Emporio Armani desfilan por las pasarelas de Milán. Además de Max Mara, Moschino y Filosofía de Lorenzo Serafini

Related Stories

Samsung Galaxy Z Fold 8 y Fold 8 Ultra: se
  • Tecnología

Samsung Galaxy Z Fold 8 y Fold 8 Ultra: se filtran las especificaciones completas

teknomers 16 de Temmuz de 2026
Uber construye un imperio de la entrega de comida al
  • Tecnología

Uber construye un imperio de la entrega de comida al adquirir a precio de oro un gran rival europeo

teknomers 16 de Temmuz de 2026
Tres técnicas que permiten dejar un EDR completamente ciego en
  • Tecnología

Tres técnicas que permiten dejar un EDR completamente ciego en Windows detectadas, los expertos lanzan la alerta

teknomers 16 de Temmuz de 2026

You May Have Missed

  • General

Guerra en Irán: los drones navales, nueva arma de Estados Unidos para romper el poder iraní en el estrecho de Ormuz.

teknomers 16 de Temmuz de 2026
  • Finanzas

Protestas por climatizadores, despidos inesperados… la ira estalla en dos Lidl del Val-de-Marne

teknomers 16 de Temmuz de 2026
España-Argentina: Donald Trump asistirá a la final de la Copa
  • Deporte

España-Argentina: Donald Trump asistirá a la final de la Copa del Mundo el domingo, a diferencia de Javier Milei.

teknomers 16 de Temmuz de 2026
  • General

Michael Douglas: Frase del día de Michael Douglas: ‘El cáncer no me derribó, sino…’ Lecciones de vida de una cita motivacional sobre dificultades, éxito, resiliencia, comportamiento humano, adversidad y aprecio.

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.