Ivanti ujawniło, że doszło do ataków na „ograniczoną liczbę klientów” poprzez nowo odkrytą lukę w zabezpieczeniach Cloud Service Appliance w wersji CSA 4.6. Błąd oznaczony jako CVE-2024-8963 uzyskał status „krytyczny” (9,4 na 10 w skali zagrożenia). Został załatany w aktualizacji z 10 września br.

To druga luka w zabezpieczeniach CSA, która została wykorzystana przez atakujących w ciągu ostatniego tygodnia (poprzednia ma numer CVE-2024-8190, też jest już załatana).

Jeżeli napastnik wykorzysta łącznie obie te podatności może ominąć uwierzytelnianie administratora i wykonać dowolne polecenia na urządzeniu – stwierdziło Ivanti.

CISA, amerykańska agencja ds. cyberbezpieczeństwa, wydała ostrzeżenie dotyczące nowo odkrytej luki CSA, zauważając, że „tego typu luki są częstymi wektorami ataków dla złośliwych cyberprzestępców i stanowią poważne ryzyko dla podmotu federalnego”.

CSA 4.6 już zakończyło cykl życia, tzn. nie otrzymuje poprawek systemowych. Firma rekomenduje, by klienci przeszli na CSA w wersji 5.0, aby uzyskać ciągłe wsparcie.