Krytyczna luka w Ivanti wykorzystana
Dostawca ujawnił, że "ograniczona liczba klientów" została zaatakowana.
Wykorzystując luki haker może ominąć uwierzytelnianie administratora.
Ivanti ujawniło, że doszło do ataków na „ograniczoną liczbę klientów” poprzez nowo odkrytą lukę w zabezpieczeniach Cloud Service Appliance w wersji CSA 4.6. Błąd oznaczony jako CVE-2024-8963 uzyskał status „krytyczny” (9,4 na 10 w skali zagrożenia). Został załatany w aktualizacji z 10 września br.
To druga luka w zabezpieczeniach CSA, która została wykorzystana przez atakujących w ciągu ostatniego tygodnia (poprzednia ma numer CVE-2024-8190, też jest już załatana).
Jeżeli napastnik wykorzysta łącznie obie te podatności może ominąć uwierzytelnianie administratora i wykonać dowolne polecenia na urządzeniu – stwierdziło Ivanti.
CISA, amerykańska agencja ds. cyberbezpieczeństwa, wydała ostrzeżenie dotyczące nowo odkrytej luki CSA, zauważając, że „tego typu luki są częstymi wektorami ataków dla złośliwych cyberprzestępców i stanowią poważne ryzyko dla podmotu federalnego”.
CSA 4.6 już zakończyło cykl życia, tzn. nie otrzymuje poprawek systemowych. Firma rekomenduje, by klienci przeszli na CSA w wersji 5.0, aby uzyskać ciągłe wsparcie.
Podobne aktualności
Szefom grożą kary za skutki cyberataków
51 proc. respondentów badania Fortinetu wyjawiło, że szefowie w ich firmach byli narażeni na grzywnę, utratę stanowiska lub więzienie po udanym cyberataku.
Wyciek danych z Atende
Incydent nie wpływa na operacyjne działanie spółki - zapewnił zarząd.