Advarer om udnyttelse af udtjent Ivanti-produkt

Alvorlig sårbarhed i Ivantis Cloud Service Appliance udnyttes in-the-wild.

CISA har sat et advarselsmærkat på en end-of-life version af Ivantis cloud IT service management software. Det er formelt sket ved at sårbarheden er kommet i kataloget over kendte udnyttede sårbarheder. Det skriver Cyber Scoop.

Konkret er det Ivantis Cloud Service Appliance version 4.6 og tidligere, der er udsat for sårbarheden, der har id’et CVE-2024-8190 og en CVSS-score på 7,2. Der er tale om en OS command injection- sårbarhed, som giver en hacker med administratorrettigheder i softwaren mulighed for at fjernafvikle kode af enheden.

Ivanti fortæller, at et "begrænset antal kunder" har bekræftet udnyttelsen.  

Ivanti opfordrer sine brugere til at opdatere til Cloud Service Appliance 5,0, som ikke indeholder den nævnte sårbarhed. Samtidig opfordres brugere til at gennemgå løsningen for nye administratorbrugere.

Sårbarheden blev kendt for offentligheden den 10. september, og det oplyses i øvrigt, at CSA version 4,6 og tidligere fremover ikke får opdateringer.

CISA har sat en deadline på 60 dage for at afbøde sårbarheden.

Links:

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Service-Appliance-CSA-CVE-2024-8190

https://cyberscoop.com/ivanti-vulnerability-cisa-kev/

Keywords: