Търсене
Close this search box.

Втора уязвимост на Ivanti Cloud Services Appliance (CSA) е била използвана при атаки, съобщи компанията в четвъртък.

На 10 септември Ivanti обяви, че актуализациите на CSA поправят CVE-2024-8190 – проблем с инжектиране на команди в операционната система с висока степен на опасност, който позволява неоторизиран достъп до устройствата. Недостатъкът може да бъде използван за отдалечено изпълнение на код, но изисква удостоверяване с привилегии на ниво администратор.

На 13 септември доставчикът на решения за ИТ и сигурност обяви, че е узнал за експлоатирането на CVE-2024-8190 срещу ограничен брой клиенти.

На 19 септември Ivanti публикува нова консултация, за да информира клиентите, че нова уязвимост, инцидентно отстранена с кръпките от 10 септември, проследена като CVE-2024-8963, също е била използвана при атаки.

„Ако CVE-2024-8963 се използва заедно с CVE-2024-8190, атакуващият може да заобиколи удостоверяването на администратора и да изпълни произволни команди в устройството“, обясниха от Ivanti. „Известно ни е за ограничен брой клиенти, които са били пробити чрез  тази уязвимост.“

CVE-2024-8963 е описан като проблем с обхождане на критичен път в продукта CSA, който позволява на отдалечен, неавтентифициран нападател да получи достъп до ограничена функционалност.

В CSA 4.6 Patch 519 и CSA 5.0 уязвимостта е отстранена. Въпреки това версия 4.6 е в края на жизнения си цикъл и това е последната актуализация, която ще получи, затова потребителите трябва да обновят продукта до версия 5.0.

CISA добави CVE-2024-8963 в своя каталог с известни експлоатирани уязвимости, като инструктира федералните агенции да се справят с нея до 10 октомври.

Изглежда, че няма публична информация за атаки, включващи експлоатирането на CVE-2024-8963 и CVE-2024-8190.

Не е необичайно заплахите да използват уязвимостите на продуктите на Ivanti, включително за доставка на задни врати и за хакване на високопоставени организации като MITRE и CISA.

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
02/10/2024

Eксплоатирани са уязвимости...

В понеделник американската агенция за киберсигурност...
30/09/2024

Критичен недостатък в NVIDI...

Критична уязвимост в NVIDIA Container Toolkit...
26/09/2024

Вратите на здравно заведени...

Изследовател твърди, че американско здравно заведение...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!