cybersecurity news ivanti csa vulnerabilitate exploit cve20248190

Vulnerabilitatea Ivanti Cloud Service Appliance, exploatată rapid după dezvăluire

Vulnerabilitatea Ivanti Cloud Service Appliance, exploatată rapid după dezvăluire

Vulnerabilitatea Ivanti Cloud Service Appliance (CSA) a fost exploatată la scurt timp după ce compania a dezvăluit problemă și a pus la dispoziție patch-uri. Aceasta vulnerabilitate, cunoscută sub numele de CVE-2024-8190, permite atacatorilor autentificați să execute cod de la distanță pe dispozitivele afectate.

TL;DR

  • Vulnerabilitatea Ivanti CSA (CVE-2024-8190) a fost exploatată în câteva zile după dezvăluirea publică.
  • Exploatarea acesteia permite accesul neautorizat și execuția de cod la distanță.
  • Patch-urile sunt disponibile, dar unele versiuni de software au ajuns la sfârșitul vieții.

Ce este vulnerabilitatea Ivanti CSA?

Ivanti a dezvăluit vulnerabilitatea pe 10 septembrie, informând clienții că această problemă severă permite accesul neautorizat la dispozitive. Vulnerabilitatea este un OS command injection care permite unui atacator autentificat la nivel de administrator să execute cod remote. Pe scurt, acest lucru înseamnă că un hacker poate trimite comenzi unui dispozitiv de la distanță și își poate asuma controlul asupra acestuia.

Exploatarea vulnerabilității

Exploatarea vulnerabilității a început la câteva zile după ce Ivanti a lansat patch-uri pentru a remedia problema. Ivanti a actualizat avizul său pe 13 septembrie, anunțând că sunt conștienți de existența unui număr limitat de clienți care au fost exploatați. CISA a adăugat CVE-2024-8190 în catalogul său de vulnerabilități cunoscute exploatate.

Detalii tehnice și prevenire

Deși nu există informații publice detaliate despre tipul de atacuri care exploatează defectul CSA, se presupune că vulnerabilitatea este utilizată împreună cu o altă eroare sau împotriva dispozitivelor nesecurizate corespunzător. Ivanti recomandă trecerea la ultima versiune de software și aplicarea imediată a patch-urilor disponibile. Pentru a vă proteja împotriva vulnerabilităților similare, asigurați-vă că folosiți parole complexe și actualizați regulat software-ul și sistemele.

Concluzie

Exploatările produselor Ivanti nu sunt neobișnuite, iar această vulnerabilitate recentă subliniază importanța menținerii sistemelor la zi. Utilizatorii trebuie să fie vigilenți și să își actualizeze rapid dispozitivele pentru a minimiza riscurile de securitate.

Sursa articolului:

https://www.securityweek.com/ivanti-csa-vulnerability-exploited-in-attacks-days-after-disclosure/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Vulnerabilitatea Ivanti Cloud Service Appliance, exploatată rapid după dezvăluire
Stiri mai vechi

O vulnerabilitate în Azure API Management permite escaladarea privilegiilor

Stiri mai noi

Vulnerabilitatea Zero-Day din Windows MSHTML este exploatată activ

Vulnerabilitatea Ivanti Cloud Service Appliance, exploatată rapid după dezvăluire

Related

Vezi toate
cybersecurity news microsoft windows vulnerabilitate cve202437985 update

Microsoft avertizează asupra exploatării unei vulnerabilități în kernel-ul Windows

cybersecurity news aligater malvertising windowsvulnerabilitati

Atacurile AliGater vizează utilizatorii versiunilor de Windows mai vechi

cybersecurity news ivanti endpointmanager remotecodeexecution vulnerabilitate

O vulnerabilitate critică în Ivanti Endpoint Manager permite execuția de cod de la distanță

cybersecurity news remcosrat excel filelessmalware vulnerabilitate cve20170199

Remcos Remote Access Trojan, distribuit prin documente Excel