A Ivanti revelou que uma falha crítica de segurança que afeta o Cloud Service Equipment (CSA) está sendo explorada ativamente.
A nova vulnerabilidade, atribuída ao identificador CVE CVE-2024-8963, carrega uma pontuação CVSS de 9,4 de um máximo de 10,0. Ela foi “incidentalmente abordada” pela empresa como parte do CSA 4.6 Patch 519 e CSA 5.0.
“O Path Traversal no Ivanti CSA antes do patch 4.6 519 permite que um invasor remoto não autenticado acesse funcionalidades restritas”, disse a empresa em um boletim de quinta-feira.
Ele também observou que a falha poderia estar encadeada com CVE-2024-8190 (pontuação CVSS: 7,2), permitindo que um invasor ignorasse a autenticação do administrador e executasse comandos arbitrários no dispositivo.
A Ivanti alertou ainda que está “ciente de um número limitado de clientes que foram explorados por essa vulnerabilidade”, dias após divulgar tentativas ativas de exploração direcionadas ao CVE-2024-8190.
Isso indica que os agentes de ameaças por trás da atividade estão combinando as falhas gêmeas para conseguir executar o código em dispositivos suscetíveis.
O desenvolvimento levou a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) a adicionar a vulnerabilidade ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), exigindo que as agências federais apliquem as correções até 10 de outubro de 2024.
É altamente recomendável que os usuários atualizem para a versão 5.0 do CSA o mais rápido possível, pois a versão 4.6 chegou ao fim de sua vida útil e não é mais suportada.
