Sadece birkaç gün sonra Ivanti bir uyarı yayınladı Şirket, Bulut Hizmet Aygıtında (CSA) bulunan yüksek önem dereceli bir güvenlik açığıyla ilgili olarak müşterilerini, söz konusu açığın artık yaygın olarak kullanıldığı konusunda uyarıyor.
Ivanti, başlangıçta 10 Eylül’de CVE-2024-8190 olarak izlenen güvenlik açığını ifşa etti ve müşterilerini cihazlarına yetkisiz erişime izin verebileceği konusunda uyardı. 10 üzerinden 7,2 CVSS puanı ile saldırganın güvenlik açığından faydalanabilmesi için yönetici düzeyinde ayrıcalıklara sahip olması gerekir.
Hatayı gidermek için Ivanti, kullanıcıların Ivanti CSA 4.6’dan CSA 5.0’a yükseltme yapmalarını önerdi. Ayrıca, CSA 4.6 Yama 518 müşterileri Yama 519’a güncelleyebilir, ancak şirket, CSA 5.0’a yükseltmenin en iyi seçenek olmaya devam ettiğini belirtti.
13 Eylül’de, Ivanti, danışmanlık hizmetini güncellediMüşterilerini, söz konusu güvenlik açığının aktif olarak istismar edildiğini bildiği konusunda bilgilendirdi.
“13 Eylül güncellemesi sırasında, kamuoyuna yapılan açıklamanın ardından sınırlı sayıda müşterinin istismar edildiği doğrulandı” denildi.
Kullanıcıların cihazın son sürümüne mümkün olan en kısa sürede güncelleme yapmaları gerekmektedir.
Şirkete göre, kullanıcılar önerilen yamayı uygulamadan önce tehlikeye atıldıklarını fark ederlerse, bir vaka kaydı oluşturabilir veya bir çağrı talep edebilirler. Ivanti Başarı Portalı.