Ivanti هشدار داد که عوامل تهدید از نقص امنیتی دیگری در Cloud Services Appliance (CSA) در حملاتی که شماری از کاربران را هدف قرار میدهند، سوء استفاده میکنند.
آسیبپذیری حیاتی بایپس ادمین با شناسه CVE-2024-8963 و امتیاز 9.4، به دلیل نقص پیمایش مسیر ایجاد میشود. اکسپلویت موفقیتآمیز به مهاجمان بدون احراز هویت از راه دور اجازه میدهد تا به عملکردهای محدود شده در سیستمهای آسیبپذیر CSA دسترسی داشته باشند.
هم اکنون مهاجمان در حال استفاده از اکسپلویتهایی هستند که آسیبپذیری CVE-2024-8963 را با نقص حیاتی تزریق فرمان CSA با شناسه CVE-2024-8190 برای دور زدن احراز هویت ادمین و اجرای دستورات دلخواه در دستگاههای وصله نشده، به صورت زنجیرهای استفاده میکنند.
Ivanti هشدار داد: “اگر مشکوک به آلودگی هستید، فورا نسخه CSA خود را با وصله 519 (منتشر شده در 2024/09/10) به روزرسانی کنید.
https://www.bleepingcomputer.com/news/security/ivanti-warns-of-another-critical-csa-flaw-exploited-in-attacks/
