Bilgisayar korsanları Ivanti Cloud Service Appliance’ın eski sürümlerinde CVE’yi istismar ediyor


Dalış Özeti:

  • Kötü niyetli aktörler, şirketin güvenlik güncellemelerini yayınlamasından sadece birkaç gün sonra, sınırlı sayıda müşteride Ivanti Cloud Service Appliance sürüm 4.6 ve öncesindeki yüksek öneme sahip bir güvenlik açığını istismar etti, Ivanti Cuma günü böyle söyledi güncellenmiş bir danışmada.
  • İşletim sistemi komut enjeksiyonu güvenlik açığı, şu şekilde listelenmiştir: CVE-2024-8190kimliği doğrulanmış bir saldırganın uzaktan kod yürütme elde etmesine izin verebilir. Güvenlik açığının CVSS puanı 7.2’dir ve tavsiye, bir saldırganın CVE’yi istismar etmek için yönetici düzeyinde ayrıcalıklar elde etmesi gerektiğini belirtir.
  • Şirket, Ivanti CSA sürüm 4.6’nın kullanım ömrünün sonuna ulaştığını ve artık yama almadığını söyledi. Ivanti, müşterilerini sürekli destek alabilmek için sürüm 5.0’a yükseltmeye çağırdı. Zaten sürüm 5.0’ı çalıştıranların herhangi bir ek işlem yapmasına gerek yok.

Dalış İçgörüsü:

Ivanti, güvenlik açığından etkilenen sınırlı sayıda müşteriyle çalışıyor, bir sözcü Cuma günü e-posta yoluyla doğruladı. Şirket, belirli saldırılar hakkında herhangi bir ayrıntı yayınlamadı.

The Siber Güvenlik ve Altyapı Güvenlik Ajansı zafiyeti bilinen istismar edilen zafiyetler kataloğuna ekledi. Bu hamle, federal sivil yürütme organı kurumlarının zafiyetleri 4 Ekim’e kadar ele almasını gerektiriyor.

CISA ne bu yılın başlarında hedef alındı Ivanti Connect Secure’daki kritik güvenlik açıklarından yararlanan bilgisayar korsanları tarafından. Ivanti, Nisan ayında bir iç güvenliğinin kapsamlı bir şekilde elden geçirilmesi için çaba Uygulamalar.

Şirket, kullanıcıların yeni eklenen veya değiştirilen idari kullanıcılar için Ivanti CSA’yı inceleyerek olası bir tehlikeye karşı kontrol edebileceklerini söyledi. Bazı tehlikeye atma girişimleri, sistemde yerel olarak bulunan broker günlüklerinde görünebilir. Kullanıcılar ayrıca uç nokta algılama ve yanıt uyarılarını da inceleyebilir.

Bazı müşteriler güncel olmayan uygulamalar çalıştırdıkça, daha fazla tehdit grubu kullanım ömrü sona ermiş uygulamalardaki eski güvenlik açıklarını hedef alıyor eskiyen ekipmanlarda yazılım ve güvenlik güncellemelerini uygulamayı unutun.



Source link