Af Eskil Sørensen, 09/10/24
Ivanti har udsendt rettelser, der bl.a. adresserer tre sårbarheder der pt. er under aktiv udnyttelse.
Det skriver The Hacker News.
Det fremgår her, at der er tale om Ivantis Cloud Services Appliance (CSA), der er under aktivt angreb. Skyldnerne er tre nye sårbarheder, som - hvis de bliver kædet sammen med en lidt ældre sårbarhed - kan gøre det muligt for angribere at opnå ”initial access”, som kan anvendes til at eskalere angreb.
Sårbarhederne har id’erne CVE-2024-9379 (CVSS 6,5), CVE-2024-9380 (CVSS 7,2) og CVE-2024-9381 (CVSS 7,2).
Selv om sårbarhederne som sådan ikke har en høj nok score til at være kritiske, så kan en udnyttelse medføre nok så kritisk effekt for en organisation.
De berørte produkter er Ivanti CSA versioner FØR 5.0.2. Der skulle ifølge Ivanti ikke være bevis på, at kunder med CSA version 5.0 er under aktivt angreb via udnyttelse af ovennævnte sårbarheder, men version 4.6 patch 518 er bekræftet som værende under aktivt angreb.
Anbefalingen er, at aktører opdaterer deres instanser af Ivanti CSA til version 5.0.2. Hermed lukkes der for udnyttelse af nævnte sårbarheder ligesom muligheden for at kæde dem sammen til mere komplekse og eskalerende angreb også udelukkes.
Links:
https://thehackernews.com/2024/10/zero-day-alert-three-critical-ivanti.html
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-S...