Af Eskil Sørensen, 16/09/24
CISA har sat et advarselsmærkat på en end-of-life version af Ivantis cloud IT service management software. Det er formelt sket ved at sårbarheden er kommet i kataloget over kendte udnyttede sårbarheder. Det skriver Cyber Scoop.
Konkret er det Ivantis Cloud Service Appliance version 4.6 og tidligere, der er udsat for sårbarheden, der har id’et CVE-2024-8190 og en CVSS-score på 7,2. Der er tale om en OS command injection- sårbarhed OS-kommandoer, som giver en hacker med administratorrettigheder i softwaren mulighed for at fjernafvikle kode af enheden.
Ivanti fortæller, at et "begrænset antal kunder" har bekræftet udnyttelsen.
Ivanti opfordrer sine brugere til at opdatere til Cloud Service Appliance 5,0, som ikke indeholder den nævnte sårbarhed. Samtidig opfordres brugere til at gennemgå løsningen for nye administratorbrugere.
Sårbarheden blev kendt for offentligheden den 10. september og det oplyses i øvrigt, at CSA version 4,6 og tidligere fremover ikke får opdateringer.
CISA har sat en deadline på 60 dage for at afbøde sårbarheden.