ثغرة خطيرة..كشفت شركة Ivanti أن ثغرة أمنية خطيرة تؤثر على Cloud Service Appliance (CSA) قد تعرضت للاستغلال النشط في البرية.
تحمل الثغرة الأمنية الجديدة، التي تحمل معرف CVE CVE-2024-8963، درجة CVSS تبلغ 9.4 من 10.0 كحد أقصى. تمت “معالجتها بالصدفة” من قبل الشركة كجزء من CSA 4.6 Patch 519 وCSA 5.0.
“يسمح اجتياز المسار في Ivanti CSA قبل الإصدار 4.6، التصحيح 519، للمهاجم غير المصادق عليه عن بعد بالوصول إلى الوظائف المقيدة،” الشركة قال في نشرة الخميس .
كما أشارت أيضًا إلى أنه يمكن ربط الخلل بـ CVE-2024-8190 (درجة CVSS: 7.2)، مما يسمح للمهاجم بتجاوز مصادقة المسؤول وتنفيذ أوامر عشوائية على الجهاز.
وحذرت شركة Ivanti أيضًا من أنها “على علم بعدد محدود من العملاء الذين تم استغلالهم بواسطة هذه الثغرة الأمنية”، بعد أيام من الكشف عن محاولات استغلال نشطة تستهدف CVE-2024-8190.
يشير هذا إلى أن الجهات الفاعلة في التهديد التي تقف وراء النشاط تجمع بين العيوب المزدوجة لتحقيق تنفيذ التعليمات البرمجية على الأجهزة الحساسة.
التطوير قد مطالب وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA). يضيف الثغرة الأمنية في نقاط الضعف المستغلة المعروفة (كيف) الكتالوج، الذي يتطلب من الوكالات الفيدرالية تطبيق الإصلاحات بحلول 10 أكتوبر 2024.
يُنصح المستخدمون بشدة بالترقية إلى الإصدار 5.0 من CSA في أقرب وقت ممكن، نظرًا لأن الإصدار 4.6 انتهى عمره ولم يعد مدعومًا.