Ivanti bestätigt Angreifer nutzen CSA-Verwundbarkeit CVE-2024-8190; CISA fordert sofortiges Handeln.

Ivanti bestätigte, dass eine ernsthafte Schwachstelle in seiner Cloud Service Appliance (CSA), die als CVE-2024-8190 identifiziert wurde, von Angreifern ausgenutzt wurde. Dieser OS-Befehlsinjektionsfehler betrifft Versionen vor Patch 519, einschließlich des nicht unterstützten CSA 4.6. Ivanti empfiehlt ein Upgrade auf Version 5.0 zur Unterstützung. Die US Cybersecurity and Infrastructure Security Agency (CISA) hat eine beratende Stellungnahme herausgegeben, in der die Dringlichkeit der Behandlung dieses Problems hervorgehoben wird.

September 13, 2024
3 Artikel

Weiterführende Lektüre