Ivanti, Bulut Hizmet Aygıtlarını (CSA) etkileyen kritik bir güvenlik açığının aktif olarak istismar edildiğini açıkladı.
CVE-2024-8963 CVE tanımlayıcısı atanan yeni güvenlik açığı, maksimum 10.0 üzerinden 9.4 CVSS puanına sahip. Şirket tarafından CSA 4.6 Yama 519 ve CSA 5.0’ın bir parçası olarak “tesadüfen” ele alındı.
Şirket, Perşembe günü yayınladığı bültende, “Ivanti CSA’nın 4.6 Yaması 519’dan önceki sürümünde bulunan Yol Geçişi, uzaktan kimliği doğrulanmamış bir saldırganın kısıtlı işlevlere erişmesine olanak sağlıyor” dedi.
Ayrıca, söz konusu açığın CVE-2024-8190 (CVSS puanı: 7,2) ile bağlantılı olabileceği ve saldırganın yönetici kimlik doğrulamasını atlatarak cihazda keyfi komutlar yürütmesine olanak sağlayabileceği belirtildi.
Ivanti, CVE-2024-8190’ı hedef alan aktif istismar girişimlerini ifşa etmesinden birkaç gün sonra, “bu güvenlik açığından yararlanan sınırlı sayıda müşteri olduğunun farkında olduklarını” daha da uyardı.
Bu, faaliyetin arkasındaki tehdit aktörlerinin hassas cihazlarda kod yürütmeyi başarmak için ikiz kusurları birleştirdiğini gösteriyor.
Bu gelişme, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın (CISA) bu güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna eklemesine ve federal kurumların düzeltmeleri 10 Ekim 2024’e kadar uygulamasını gerektirmesine neden oldu.
Kullanıcıların CSA sürüm 5.0’ı mümkün olan en kısa sürede yükseltmeleri şiddetle tavsiye edilir; çünkü sürüm 4.6 artık desteklenmiyor ve kullanım ömrü sona eriyor.