Ivanti alerta sobre exploração ativa de vulnerabilidade de recursos em nuvem recentemente corrigida
Cibersegurança

Ivanti alerta sobre exploração ativa de vulnerabilidade de recursos em nuvem recentemente corrigida

atualizado em Deixe um comentário em Ivanti alerta sobre exploração ativa de vulnerabilidade de recursos em nuvem recentemente corrigida


14 de setembro de 2024EURavie LakshmananSegurança Empresarial/Inteligência de Ameaças

Ivanti revelou que uma falha de segurança recentemente divulgada no Cloud Service Appliance (CSA) está sob exploração ativa.

A vulnerabilidade de alta gravidade em questão é a CVE-2024-8190 (pontuação CVSS: 7.2), que permite a execução remota de código sob determinadas circunstâncias.

“Uma vulnerabilidade de injeção de sistema operacional nas versões 4.6 Patch 518 e anteriores do Ivanti Cloud Services Appliance permite que um invasor remoto autorizado obtenha execução remota de código”, observou Ivanti em um comunicado emitido no início desta semana. “Um invasor deve ter privilégios de administrador para explorar esta vulnerabilidade.”

Cibersegurança

O bug afeta o Ivanti CSA 4.6, que agora atingiu um estado de fim de vida, exigindo que os clientes atualizem para uma versão anterior suportada. Dito isto, foi abordado no CSA 4.6 Patch 519.

“Devido a uma situação de fim de vida, esta é a última correção que a Ivanti irá reverter para esta versão”, acrescentou a empresa de software de TI com sede em Utah. “Os clientes devem atualizar para o Ivanti CSA 5.0 para continuar o suporte.”

“O CSA 5.0 é a única versão suportada e não contém esta vulnerabilidade. Os clientes que já usam o Ivanti CSA 5.0 não precisam tomar nenhuma ação adicional.”

Na sexta-feira, a Ivanti atualizou seu comunicado para observar que havia visto explorações confirmadas do bug em circulação visando um “número limitado de clientes”.

Não revelou detalhes adicionais relacionados ao ataque ou à identidade dos atores da ameaça que o utilizam, no entanto, algumas vulnerabilidades nos produtos Ivanti foram usadas como dia zero por grupos de ciberespionagem do nexo chinês.

Cibersegurança

Este desenvolvimento levou a Agência de Segurança Cibernética e de Infraestrutura (CISA) dos EUA a adicionar a falha ao seu catálogo conhecida como Vulnerabilidades Exploradas Conhecidas (KEV), exigindo que as agências governamentais aplicassem uma correção até 4 de outubro de 2024.

Esta divulgação também ocorre no momento em que a empresa de segurança cibernética Horizon3.ai publicou uma análise técnica detalhada de uma vulnerabilidade crítica de desserialização (CVE-2024-29847, pontuação CVSS: 10,0) afetando o Endpoint Manager (EPM) levando à execução remota de código.

Você achou este artigo interessante? Siga-nos Twitter e LinkedIn para ler o conteúdo exclusivo que postamos.





Source link

Você também pode gostar...

Ngioweb Botnet alimenta rede proxy residencial NSOCKS explorando dispositivos IoT
Cibersegurança

Ngioweb Botnet alimenta rede proxy residencial NSOCKS explorando dispositivos IoT

Como os comerciantes ganham dinheiro com o Meme Coin Rally
Cibersegurança

Como os comerciantes ganham dinheiro com o Meme Coin Rally

Robustez cibernética​​​​​​​​​​​​​​​​​​​​​​​​​​​ ​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​ ​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​ ​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​ ​​​​a foi desenvolvido durante o desenvolvimento da Gen AI
Cibersegurança

Robustez cibernética​​​​​​​​​​​​​​​​​​​​​​​​​​​ ​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​ ​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​ ​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​ ​​​​a foi desenvolvido durante o desenvolvimento da Gen AI

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *