ivanti به کاربران در مورد آسیبپذیری دور زدن احراز هویت با حداکثر شدت در راهحل Cloud Services Appliance (CSA) هشدار داد.
نقص امنیتی با شناسه CVE-2024-11639 و امتیاز CVSS : 10.0، به مهاجمان از راه دور این امکان را میدهد تا بدون نیاز به احراز هویت یا تعامل کاربر با استفاده از یک مسیر جایگزین، دسترسیهای مدیریتی بر روی دستگاههای آسیبپذیری که Ivanti CSA 5.0.2 یا نسخههای قبلی را اجرا میکنند، به دست آورند. ivanti به مدیران توصیه کرد دستگاههای آسیبپذیر را به CSA 5.0.3 ارتقا دهند.
https://thehackernews.com/2024/12/ivanti-issues-critical-security-updates.html
