Ivanti ha revelado que una falla de seguridad cr\u00edtica que afecta a Cloud Service Appliance (CSA) ha sido explotada activamente.<\/p>\n
La nueva vulnerabilidad, a la que se le ha asignado el identificador CVE CVE-2024-8963, tiene una puntuaci\u00f3n CVSS de 9,4 sobre un m\u00e1ximo de 10,0. La empresa la “abord\u00f3 incidentalmente” como parte del parche 519 de CSA 4.6 y CSA 5.0.<\/p>\n
“Path Traversal en Ivanti CSA antes de la versi\u00f3n 4.6 Patch 519 permite que un atacante remoto no autenticado acceda a una funcionalidad restringida”, dijo la empresa. dicho<\/a> en un bolet\u00edn del jueves.<\/p>\n Tambi\u00e9n se\u00f1al\u00f3 que la falla podr\u00eda estar encadenada con CVE-2024-8190 (puntaje CVSS: 7.2), lo que permite a un atacante eludir la autenticaci\u00f3n de administrador y ejecutar comandos arbitrarios en el dispositivo. <\/p>\n Ivanti advirti\u00f3 adem\u00e1s que “tiene conocimiento de un n\u00famero limitado de clientes que han sido explotados por esta vulnerabilidad”, d\u00edas despu\u00e9s de revelar intentos de explotaci\u00f3n activos dirigidos contra CVE-2024-8190.<\/p>\n Esto indica que los actores de amenazas detr\u00e1s de la actividad est\u00e1n combinando las fallas gemelas para lograr la ejecuci\u00f3n del c\u00f3digo en dispositivos susceptibles.<\/p>\n El desarrollo ha Impulsado<\/a> La Agencia de Seguridad Cibern\u00e9tica y de Infraestructura de Estados Unidos (CISA) agregar<\/a> la vulnerabilidad a sus Vulnerabilidades Explotadas Conocidas (KEV<\/a>) cat\u00e1logo, requiriendo que las agencias federales apliquen las correcciones antes del 10 de octubre de 2024.<\/p>\n Se recomienda encarecidamente a los usuarios que actualicen a la versi\u00f3n 5.0 de CSA lo antes posible, ya que la versi\u00f3n 4.6 ha llegado al final de su vida \u00fatil y ya no recibe soporte.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Vulnerabilidad-critica-de-Ivanti-Cloud-Appliance-explotada-en-ciberataques-activos.jpg\")
<\/a><\/center><\/section>\n