Ivanti confirma que os atacantes exploram a vulnerabilidade CSA CVE-2024-8190; CISA pede ação imediata.

Ivanti confirmou que uma vulnerabilidade grave em seu Cloud Service Appliance (CSA), identificado como CVE-2024-8190, foi explorada por atacantes. Esta falha de injeção de comando do sistema operacional afeta versões anteriores ao patch 519, incluindo o CSA 4.6 não suportado. O Ivanti recomenda que os usuários atualizem para a versão 5.0 para suporte. A Agência de Segurança Cibernética e Infra-estrutura dos EUA (CISA) emitiu um aviso enfatizando a urgência de abordar esta questão.

September 13, 2024
3 Artigos

Leitura adicional