Ivanti bestätigt Angreifer nutzen CSA-Verwundbarkeit CVE-2024-8190; CISA fordert sofortiges Handeln. Ivanti confirms attackers exploit CSA vulnerability CVE-2024-8190; CISA urges immediate action.

Ivanti bestätigte, dass eine ernsthafte Schwachstelle in seiner Cloud Service Appliance (CSA), die als CVE-2024-8190 identifiziert wurde, von Angreifern ausgenutzt wurde. Ivanti confirmed that a serious vulnerability in its Cloud Service Appliance (CSA), identified as CVE-2024-8190, has been exploited by attackers. Dieser OS-Befehlsinjektionsfehler betrifft Versionen vor Patch 519, einschließlich des nicht unterstützten CSA 4.6. This OS command injection flaw affects versions prior to patch 519, including the unsupported CSA 4.6. Ivanti empfiehlt ein Upgrade auf Version 5.0 zur Unterstützung. Ivanti recommends users upgrade to version 5.0 for support. Die US Cybersecurity and Infrastructure Security Agency (CISA) hat eine beratende Stellungnahme herausgegeben, in der die Dringlichkeit der Behandlung dieses Problems hervorgehoben wird. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has issued an advisory emphasizing the urgency of addressing this issue.