Ivanti je upozorio na kritičnu ranjivost u svom Cloud Services Appliance (CSA) 4.6, koji je aktivno iskorištavan u napadima.
Ranjivost, identifikovana kao CVE-2024-8963, predstavlja grešku u prelasku putanje koja omogućava udaljenim napadačima bez autentifikacije da pristupe ograničenoj funkcionalnosti.
Kada se kombinuju sa drugom ranjivošću visoke ozbiljnosti, CVE-2024-8190 , napadači mogu zaobići autentifikaciju administratora i izvršiti proizvoljne komande na uređaju.
Zahvaćene verzije CSA 4.6 su sve verzije prije zakrpe 519. Ivanti je izdao Patch kako bi riješio ranjivost, ali pošto je CSA 4.6 dostigao status na kraju životnog vijeka, kompanija snažno preporučuje nadogradnju na CSA 5.0 za nastavak podrške.
CSA 5.0 je jedina podržana verzija proizvoda i na nju ne utiče ova ranjivost.
Ivanti je potvrdio da je ova ranjivost iskoristila ograničen broj kupaca.
Kompanija preporučuje pregled CSA za modifikovane ili novododate administrativne korisnike i pregled EDR upozorenja kako bi se otkrili potencijalni pokušaji eksploatacije.
Ako se sumnja na kompromis, Ivanti preporučuje ponovnu izgradnju CSA sa zakrpom 519 i nadogradnju na CSA 5.0, gdje je to moguće.
Kako bi ublažio rizik, Ivanti također preporučuje da se osiguraju CSA konfiguracije s dva doma s eth0 kao internom mrežom i korištenje slojevitog pristupa sigurnosti, uključujući instaliranje EDR alata na CSA.
Američka agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) dodala je Ivanti CSA ranjivost u svoj katalog poznatih iskorištenih ranjivosti, zahtijevajući od saveznih agencija da primjene popravke do 4. oktobra 2024. godine.
Ivanti je osigurao dodatne smjernice i resurse za kupce, uključujući vezu za preuzimanje zakrpe i portal uspjeha za evidentiranje slučajeva i traženje poziva.
Izvor: CyberSecurityNews
