Критична уязвимост в Ivanti CSA: Как хакерите комбинират уязвимости за изпълнение на код

Поредната сериозна уязвимост в Ivanti Cloud Service Appliance (CSA)

Какво представлява уязвимостта?

Уязвимостта CVE-2024-8963 позволява на неавтентифициран отдалечен атакуващ да получи достъп до защитена функционалност на устройството чрез Path Traversal. Проблемът беше "случайно разрешен" от Ivanti с Patch 519 за CSA версия 4.6 и напълно отстранен във версия CSA 5.0.

Комбинирана атака с CVE-2024-8190

Още по-притеснително е, че тази уязвимост може да бъде използвана в комбинация с друга уязвимост - CVE-2024-8190 (оценка 7.2 по CVSS). Комбинацията от тези две уязвимости позволява на хакерите да прескочат администраторската автентикация и да изпълняват произволни команди на засегнатите устройства. Това дава на злонамерените актьори пълен контрол над уязвимите системи.

Активна експлоатация

Ivanti потвърди, че има ограничен брой клиенти, които вече са били обект на експлоатация чрез тази уязвимост. Това се случва само дни след като компанията разкри активни опити за експлоатация на CVE-2024-8190, което показва, че нападателите комбинират двете уязвимости за по-успешни атаки.

Как да се защитите?

Заради критичния характер на уязвимостите, Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) добави CVE-2024-8963 към своя каталог с експлоатирани уязвимости (KEV), изисквайки от федералните агенции да приложат нужните кръпки до 10 октомври 2024 г..

Потребителите са силно препоръчани да надградят до CSA версия 5.0 възможно най-скоро, тъй като CSA 4.6 вече не се поддържа и няма да получи допълнителни корекции за сигурност.

Тази нова уязвимост в Ivanti CSA подчертава колко важно е да поддържаме системите си актуализирани и да реагираме бързо на открити заплахи. Не чакайте докато е твърде късно – обновете вашите устройства и защитете мрежите си от злонамерени атаки!

Бъдете нащрек и останете в безопасност!