Открита критична уязвимост в Ivanti CSA: Какво трябва да направите веднага

Нова уязвимост в Ivanti Cloud Service Appliance (CSA), която вече се експлоатира активно.

Наскоро откритата уязвимост CVE-2024-8190 получи оценка 7.2 по CVSS, което я прави изключително опасна. Уязвимостта позволява изпълнение на отдалечен код, но само при определени обстоятелства.

Според Ivanti, тази уязвимост се появява в следствие на OS command injection в CSA версиите 4.6 Patch 518 и по-ранни версии. За да се експлоатира уязвимостта, атакуващият трябва да има администраторски права, което означава, че достъпът е ограничен до вече компрометирани акаунти или вътрешни заплахи.

Какво е засегнато?

Засегнатите версии включват Ivanti CSA 4.6, която вече е обявена за край на поддръжката (end-of-life). Важно е да се отбележи, че CSA 4.6 Patch 519 съдържа кръпката, която елиминира уязвимостта. Това обаче ще е последната корекция за тази версия, затова клиентите трябва да надградят до CSA 5.0 за продължаваща поддръжка.

Ivanti CSA 5.0 е единствената поддържана версия, която не съдържа тази уязвимост. Ако вече използвате CSA 5.0, няма нужда да предприемате допълнителни действия.

Какви са последиците?

През изминалата седмица, Ivanti актуализира своето съобщение, като потвърди, че уязвимостта се експлоатира активно от хакери, насочени към ограничен брой клиенти. Въпреки че няма допълнителни подробности за нападателите, трябва да имаме предвид, че китайски групи за кибершпионаж вече са използвали zero-day уязвимости в продукти на Ivanti в предишни атаки.

Какво трябва да направите?

Заради критичния характер на уязвимостта, Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) добави този проблем към своя каталог с експлоатирани уязвимости (KEV). Това означава, че федералните агенции и други организации трябва да приложат необходимите корекции до 4 октомври 2024 г..

Тази уязвимост отново ни напомня колко е важно да поддържаме софтуера си актуализиран и да прилагаме кръпките веднага щом са налични. Ако използвате Ivanti CSA 4.6, сега е моментът да преминете към версия 5.0, за да защитите вашите данни и мрежи.

Не отлагайте – вземете мерки още днес!