Ivanti a révélé qu’une faille de sécurité critique affectant Cloud Service Appliance (CSA) a été activement exploitée dans la nature.
La nouvelle vulnérabilité, identifiée par l’identifiant CVE CVE-2024-8963, a un score CVSS de 9,4 sur un maximum de 10,0. Elle a été « incidemment traitée » par la société dans le cadre du correctif CSA 4.6 519 et du correctif CSA 5.0.
« La traversée de chemin dans l’Ivanti CSA avant 4.6 Patch 519 permet à un attaquant distant non authentifié d’accéder à des fonctionnalités restreintes », a déclaré la société dit dans un bulletin du jeudi.
Il a également noté que la faille pourrait être liée à CVE-2024-8190 (score CVSS : 7,2), permettant à un attaquant de contourner l’authentification de l’administrateur et d’exécuter des commandes arbitraires sur l’appareil.
Ivanti a en outre averti qu’il était « au courant d’un nombre limité de clients qui ont été exploités par cette vulnérabilité », quelques jours après avoir révélé des tentatives d’exploitation actives ciblant CVE-2024-8190.
Cela indique que les acteurs de la menace derrière l’activité combinent les deux failles pour parvenir à l’exécution de code sur des appareils sensibles.
Le développement a invité l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) ajouter la vulnérabilité à ses vulnérabilités connues exploitées (KEV) catalogue, obligeant les agences fédérales à appliquer les correctifs d’ici le 10 octobre 2024.
Il est fortement recommandé aux utilisateurs de mettre à niveau vers la version CSA 5.0 dès que possible, car la version 4.6 est en fin de vie et n’est plus prise en charge.