top of page
Foto do escritorCyber Security Brazil
8 de out.2 min para ler

Ivanti alerta sobre exploração ativa de novas vulnerabilidades críticas no Cloud Service Appliance (CSA)

A Ivanti emitiu um alerta sobre três novas vulnerabilidades de segurança que afetam seu Cloud Service Appliance (CSA), as quais estão sendo ativamente exploradas. As falhas de dia zero estão sendo utilizadas em conjunto com outra vulnerabilidade corrigida recentemente pela empresa. Se exploradas com sucesso, essas brechas permitem que invasores autenticados com privilégios de administrador contornem restrições, executem comandos SQL arbitrários ou obtenham execução remota de código.


A empresa informou que algumas instâncias do CSA 4.6 com patch 518 e versões anteriores foram alvo dessas explorações, que envolvem a combinação das falhas CVE-2024-9379, CVE-2024-9380 e CVE-2024-9381 com a vulnerabilidade crítica CVE-2024-8963. No entanto, não há evidências de exploração em ambientes que utilizam o CSA versão 5.0.


  • CVE-2024-9379 (CVSS 6,5): Permite a execução de instruções SQL arbitrárias por meio de injeção de SQL no console de administração web do CSA.

  • CVE-2024-9380 (CVSS 7,2): Vulnerabilidade de injeção de comando no sistema operacional, permitindo execução remota de código.

  • CVE-2024-9381 (CVSS 7,2): Permite o bypass de restrições via passagem de caminho.


Essas vulnerabilidades, quando combinadas com a CVE-2024-8963 (pontuação CVSS 9,4), uma falha crítica de passagem de caminho que permite acesso não autenticado a funcionalidades restritas, aumentam o risco de ataques.


A Ivanti descobriu as novas falhas durante a investigação das explorações das vulnerabilidades CVE-2024-8963 e CVE-2024-8190, outra falha de injeção de comando corrigida recentemente.


A Ivanti recomenda que os usuários atualizem imediatamente para a versão 5.0.2 e examinem o appliance em busca de usuários administrativos modificados ou recém-criados, além de verificar alertas das ferramentas de detecção e resposta de endpoint (EDR) instaladas.


Este incidente ocorre logo após a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionar outra vulnerabilidade no Ivanti Endpoint Manager (CVE-2024-29824) ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV).


Via - THN

4 visualizações0 comentário

Comments

bottom of page