A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou na terça-feira uma falha crítica de segurança que afeta o Ivanti Digital Site visitors Supervisor (vTM) ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), com base em evidências de exploração ativa.
A vulnerabilidade em questão é CVE-2024-7593 (pontuação CVSS: 9,8), que pode ser explorada por um invasor remoto não autenticado para ignorar a autenticação do painel de administração e criar usuários administrativos desonestos.
“O Ivanti Digital Site visitors Supervisor contém uma vulnerabilidade de desvio de autenticação que permite que um invasor remoto e não autenticado crie uma conta de administrador escolhida”, disse a CISA.
O problema foi corrigido pela Ivanti nas versões vTM 22.2R1, 22.3R3, 22.5R2, 22.6R2 e 22.7R2 em agosto de 2024.
A agência não revelou quaisquer detalhes sobre como a deficiência está sendo transformada em armas em ataques no mundo actual e quem pode estar por trás deles, mas Ivanti já havia notado que uma prova de conceito (PoC) está disponível publicamente.
À luz dos desenvolvimentos mais recentes, as agências do Poder Executivo Civil Federal (FCEB) são obrigadas a remediar a falha identificada até 15 de outubro de 2024, para proteger suas redes.
Nos últimos meses, várias falhas que afetam os dispositivos Ivanti foram exploradas ativamente, incluindo CVE-2024-8190 e CVE-2024-8963.
O fornecedor de serviços de software program reconheceu que está ciente de um “número limitado de clientes” que foram alvo de ambos os problemas.
Dados compartilhados pela Censys mostram que havia 2.017 instâncias expostas do Ivanti Cloud Service Equipment (CSA) on-line em 23 de setembro de 2024, a maioria das quais localizadas nos EUA.