Ivanti Alerta Sobre Exploração Ativa de Vulnerabilidade em Novo Appliance de Nuvem Corrigido

A Ivanti revelou que uma falha de segurança recém-patcheada em seu Cloud Service Appliance (CSA) tem sido explorada ativamente na natureza. A vulnerabilidade de alta gravidade em questão é a CVE-2024-8190 (pontuação CVSS: 7,2), que permite a execução remota de código em certas circunstâncias. “Uma vulnerabilidade de injeção de comando no sistema operacional no Ivanti Cloud Services Appliance versões 4.6 Patch 518 e anteriores permite a um atacante remoto autenticado obter a execução remota de código,” observou a Ivanti em um aviso lançado na semana anterior. O defeito afeta o Ivanti CSA 4.6, que atualmente alcançou o status de fim de vida útil, exigindo que os clientes realizem atualização para uma versão suportada daqui em diante. Dito isso, foi resolvido no CSA 4.6 Patch 519. Com o status de fim de vida útil, este é o último reparo que a Ivanti irá retroportar para esta versão. Os clientes devem atualizar para o Ivanti CSA 5.0 para suporte contínuo. O CSA 5.0 é a única versão suportada e não contém esta vulnerabilidade. Os clientes que já estão executando o Ivanti CSA 5.0 não precisam tomar nenhuma ação adicional. Na sexta-feira, a Ivanti atualizou seu aviso para observar que observou a exploração confirmada da falha na natureza visando um “número limitado de clientes.” Não revelou detalhes adicionais relacionados aos ataques ou à identidade dos atores de ameaça que o exploravam, no entanto, um número de outras vulnerabilidades em produtos da Ivanti têm sido exploradas como zero-day por grupos de ciberespionagem de origem chinesa. Isso levou a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) a adicionar a falha ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), exigindo que agências federais apliquem os consertos até 4 de outubro de 2024. Esta divulgação também acontece quando a empresa de cibersegurança Horizon3.ai publicou uma análise técnica detalhada de uma vulnerabilidade crítica de desserialização (CVE-2024-29847, pontuação CVSS: 10,0) que impacta o Endpoint Manager (EPM) e resulta em execução remota de código.