Ivanti a lansat recent un anunț important despre o vulnerabilitate de securitate de maximă severitate în soluția sa Cloud Services Appliance (CSA), care permite atacatorilor să obțină privilegii administrative fără autentificare.
TL;DR
- Vulnerabilitate de tipul auth bypass în CSA de la Ivanti
- Poate permite acces neautorizat fără autentificare
- Se recomandă actualizarea la CSA 5.0.3 pentru a remedia vulnerabilitatea
Ivanti avertizează despre vulnerabilitatea CSA
Ivanti a alertat utilizatorii despre o vulnerabilitate critică de ocolire a autentificării în Cloud Services Appliance (CSA), identificată ca CVE-2024-11639. Această breșă permite atacatorilor să obțină acces de administrator fără a necesita autentificare, folosind o cale alternativă pentru a accesa sistemul. Specialiștii au subliniat că nu există dovezi de exploatare activă a acestei vulnerabilități în momentul divulgării publice.
Măsuri de protecție recomandate
Ivanti a publicat o actualizare de remediere, versiunea CSA 5.0.3, și încurajează toți utilizatorii să o instaleze cât mai curând posibil pentru a preveni potențiale ata[cursuri viitoare. Utilizatorii sunt sfătuiți să fie vigilenți și să monitorizeze starea de securitate a sistemelor lor.
Context și antecedente
CVE-2024-11639 este cea de-a șasea vulnerabilitate de securitate CSA reparată de Ivanti în ultimele luni. Vulnerabilitățile similare anterioare au inclus defecte de execuție de cod și injecție SQL. Ivanti continuă să îmbunătățească procesele sale interne pentru detectarea rapidă și remedierea vulnerabilităților. Compania își îmbunătățește de asemenea procesul de divulgare responsabilă pentru a răspunde rapid amenințărilor.
Cum vă puteți proteja de astfel de atacuri
Pentru a vă proteja de atacuri care exploatează vulnerabilități de autentificare, este crucial să mențineți întotdeauna sistemele actualizate cu cele mai recente patch-uri de securitate. Implementarea unor măsuri de securitate ca monitorizarea activității neobișnuite și restricționarea accesului doar la utilizatorii autorizați sunt pași esențiali pentru prevenirea accesului neautorizat.
Sursa articolului:
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
