SK-CERT Bezpečnostné varovanie V20240925-04
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.4 |
| Identifikátor |
| Ivanti CSA – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Ivanti vydala bezpečnostnú aktualizáciu na svoj produkt Cloud Services Appliance (CSA), ktorá opravuje aktívne zneužívanú kritickú bezpečnostnú zraniteľnosť. Aktívne zneužívaná kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-8963 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej URL požiadavky získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Útočník môže predmetnú zraniteľnosť zreťaziť so zraniteľnosťou s identifikátorom CVE-2024-8190, a tým dosiahnuť vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému na zasiahnutom systéme. |
| Dátum prvého zverejnenia varovania |
| 19.9.2024 |
| CVE |
| CVE-2024-8963 |
| IOC |
| – |
| Zasiahnuté systémy |
| CSA 4.6 bez aplikovanej bezpečnostnej záplaty Patch 519 (End-of-Life) CSA vo verzii staršej ako 5.0 |
| Následky |
| Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Vzhľadom na to, že produkt Ivanti CSA 4.6 už nebude naďalej udržiavaný, odporúčame prejsť na iný produkt s platnou podporou. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
|
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-4-6-Cloud-Services-Appliance-CVE-2024-8963?language=en_US https://exchange.xforce.ibmcloud.com/vulnerabilities/360226 |
« Späť na zoznam
