10,0-sårbarhed i Ivanti CSA

Af Eskil Sørensen, 11/12/24

Ivanti Cloud Service Appliance er igen i søgelyset.

Der er fundet ny sårbarhed i Ivanti CSA (Cloud services appliance), som gør det muligt for angribere i at udføre ’Authentication bypass’.

Det skriver Bleeping Computer.

Sårbarheden har id’et CVE-2024-11639 og en CVSS-score på maksimale 10,0.

Sårbarheden er særlig kritisk, fordi den kan udnyttes fra ’remote’ og kræver ikke nogen brugerinteraktion for at lykkedes. Det gør den attraktiv for hackergrupperinger, og det vurderes at være sandsynligt, at sårbarheden bliver anvendt i den nærmeste fremtid. Er det tilfældet, vil en angriber kunne få administratorrettigheder.

De berørte produkter er:
Ivanti Cloud Service Appliance (CSA) versioner før 5.0.3.

Anbefalingen er, at instanser med det nævnte produkt opdateres hurtigst muligt.

Links:

https://www.bleepingcomputer.com/news/security/ivanti-warns-of-maximum-severity-csa-auth-bypass-vulnerability/
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Services-Application-CSA-CVE-2024-11639-CVE-2024-11772-CVE-2024-11773?language=en_US

Keywords:

sårbarhed

Top links

Sprog

DKCERT

10,0-sårbarhed i Ivanti CSA

Links:

RRSSB