Ivanti a emis un avertisment privind o vulnerabilitate critică în Cloud Services Appliance (CSA) 4.6, care a fost exploatată activ în atacuri cibernetice. Compania recomandă actualizarea la CSA 5.0 pentru a beneficia de suport continuu și pentru a remedia problema.
TL;DR
- Vulnerabilitatea: CVE-2024-8963, o eroare de path traversal
- Exploatarea: permite atacatorilor neautentificați să acceseze funcționalități restricționate
- Măsuri recomandate: actualizați la CSA 5.0
- Termenul limită pentru agențiile federale: 4 octombrie 2024
Vulnerabilitatea CSA de la Ivanti
Ivanti a descoperit o vulnerabilitate critică în versiunea 4.6 a CSA, identificată ca CVE-2024-8963. Aceasta este o eroare de path traversal care permite atacatorilor să acceseze funcționalități restricționate. Vulnerabilitatea este și mai periculoasă atunci când este combinată cu CVE-2024-8190, o altă vulnerabilitate de severitate ridicată, permițând astfel ocolirea autentificării de administrator și executarea de comenzi arbitrare pe dispozitiv.
Efecte și recomandările Ivanti
Toate versiunile CSA 4.6 până la Patch 519 sunt afectate. Ivanti a lansat acest patch pentru a aborda vulnerabilitatea, dar având în vedere că CSA 4.6 a ajuns la sfârșitul ciclului său de viață, compania recomandă cu insistență actualizarea la CSA 5.0. Noua versiune este singura care beneficiază de suport și nu este afectată de această problemă de securitate.
Acțiuni și măsuri de siguranță
Ivanti a confirmat că un număr limitat de clienți au fost afectați de această vulnerabilitate. Compania recomandă revizuirea CSA pentru utilizatori administrativi modificați sau noi și monitorizarea alertelor EDR pentru a detecta tentative de exploatare. În caz de compromis, este recomandată reconstruirea CSA cu Patch 519 și, dacă este posibil, actualizarea la CSA 5.0. De asemenea, se recomandă asigurarea configurațiilor dual-homed și utilizarea unei abordări stratificate de securitate, inclusiv instalarea unui instrument EDR pe CSA.
Implicațiile pentru agențiile federale
Agenția de Securitate Cibernetică și Infrastructură a SUA (CISA) a adăugat vulnerabilitățile Ivanti CSA în catalogul său de Vulnerabilități Exploatate Cunoscute (Known Exploited Vulnerabilities catalog), cerând agențiilor federale să aplice actualizările necesare până la 4 octombrie 2024. Ivanti a furnizat resurse și ghiduri suplimentare pentru clienți, inclusiv un link pentru descărcarea patch-ului și un portal pentru suport.
Protecție și prevenție
Pentru a vă proteja de vulnerabilități similare, este esențial să țineți software-ul actualizat și să monitorizați constant sistemele pentru activități neobișnuite. Utilizarea uneltelor de detectare și răspuns la amenințări (EDR) poate ajuta la detectarea și prevenirea atacurilor cibernetice.
Sursa articolului:
https://cybersecuritynews.com/csa-vulnerability-actively-exploited/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
