Önde gelen bilişim yazılım şirketlerinden Ivanti, saldırılarda aktif olarak kullanılan Cloud Services Appliance (CSA) 4.6’daki kritik bir güvenlik açığı hakkında uyarıda bulundu.
CVE-2024-8963 olarak tanımlanan güvenlik açığı, kimliği doğrulanmamış uzaktan saldırganların kısıtlı işlevlere erişmesine olanak tanıyan bir yol geçiş kusurudur.
Başka bir yüksek öneme sahip güvenlik açığı olan CVE-2024-8190 ile birleştirildiğinde, saldırganlar yönetici kimlik doğrulamasını atlatabilir ve cihazda keyfi komutlar yürütebilir.
CSA 4.6’nın etkilenen sürümlerinin hepsi 519 Yaması’ndan önceki sürümlerdir. Ivanti, bu güvenlik açığını gidermek için bir Yama yayınladı; ancak CSA 4.6’nın kullanım ömrü sona erdiğinden, şirket sürekli destek için CSA 5.0’a yükseltmenizi şiddetle öneriyor.
CISO’larla tanışın, uyumluluğu öğrenmek için Sanal Panele katılın – Ücretsiz katılın
CSA 5.0, ürünün desteklenen tek sürümüdür ve bu güvenlik açığından etkilenmez.
Ivanti, bu güvenlik açığının sınırlı sayıda müşteriyi istismar ettiğini doğruladı. Şirket, değiştirilmiş veya yeni eklenen yönetici kullanıcılar için CSA’yı incelemeyi ve olası istismar girişimlerini tespit etmek için EDR uyarılarını incelemeyi öneriyor.
Bir uzlaşmadan şüpheleniliyorsa Ivanti, CSA’nın 519 Yaması ile yeniden oluşturulmasını ve mümkünse CSA 5.0’a yükseltilmesini öneriyor.
Ivanti, riski azaltmak için ayrıca eth0’ın dahili ağ olarak kullanıldığı çift ana bilgisayarlı CSA yapılandırmalarının sağlanmasını ve CSA’ya bir EDR aracının kurulması da dahil olmak üzere güvenliğe yönelik katmanlı bir yaklaşım kullanılmasını öneriyor.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Ivanti CSA güvenlik açıklarını Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi ve federal kurumların 4 Ekim 2024’e kadar düzeltmeleri uygulamasını zorunlu kıldı.
Ivanti, müşterilerine yama indirme bağlantısı ve vakaları kaydetmek ve çağrı talep etmek için bir başarı portalı da dahil olmak üzere ek rehberlik ve kaynaklar sağladı.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14-day free trial