Ivanti ha pubblicato un avviso di sicurezza relativo a CVE-2024-8963, una vulnerabilità critica di traversal di percorso in Ivanti CSA 4.6, risolta involontariamente dalla Patch 519 per CVE-2024-8190 rilasciata il 10 settembre 2024. Questa vulnerabilità consente ad attaccanti remoti non autenticati di accedere a funzionalità riservate, comportando gravi rischi per la sicurezza, soprattutto perché può essere sfruttata insieme a CVE-2024-8190, una vulnerabilità di injection di comandi di sistema operativo. CISA ha aggiunto CVE-2024-8963 al proprio catalogo di vulnerabilità sfruttate note, imponendo alle agenzie federali civili statunitensi di correggerla entro il 10 ottobre 2024. Ivanti consiglia di aggiornare a CSA 5.0, poiché CSA 4.6 ha raggiunto la fine del supporto ed è questa l’ultima patch che verrà fornita. Nonostante le difficoltà poste da queste vulnerabilità, l’attenzione crescente di Ivanti al bug hunting e alla divulgazione delle vulnerabilità rappresenta un progresso nella loro postura di sicurezza, sottolineando l’importanza dell’analisi proattiva del codice e del testing. Gli utenti sono invitati a monitorare eventuali modifiche amministrative non autorizzate e a revisionare i log di sicurezza.
| Prodotto | Ivanti CSA |
| Data | 2024-09-26 13:47:35 |
| Informazioni | Trending, Fix Available, Active Exploitation |
Riassunto tecnico
Una vulnerabilità di traversal di percorso in Ivanti Cloud Services Appliance (CSA) nelle versioni precedenti alla 4.6 Patch 519 consente ad attaccanti remoti non autenticati di accedere a funzionalità riservate. Questa vulnerabilità è attivamente sfruttata in ambienti reali, con la possibilità di determinare accessi non autorizzati a risorse interne di rete e ulteriori compromissioni del sistema.
Raccomandazioni
Aggiornare Ivanti CSA 4.6 a CSA 5.0 come descritto qui.