Ivanti confirma que os atacantes exploram a vulnerabilidade CSA CVE-2024-8190; CISA pede ação imediata. Ivanti confirms attackers exploit CSA vulnerability CVE-2024-8190; CISA urges immediate action.

Ivanti confirmou que uma vulnerabilidade grave em seu Cloud Service Appliance (CSA), identificado como CVE-2024-8190, foi explorada por atacantes. Ivanti confirmed that a serious vulnerability in its Cloud Service Appliance (CSA), identified as CVE-2024-8190, has been exploited by attackers. Esta falha de injeção de comando do sistema operacional afeta versões anteriores ao patch 519, incluindo o CSA 4.6 não suportado. This OS command injection flaw affects versions prior to patch 519, including the unsupported CSA 4.6. O Ivanti recomenda que os usuários atualizem para a versão 5.0 para suporte. Ivanti recommends users upgrade to version 5.0 for support. A Agência de Segurança Cibernética e Infra-estrutura dos EUA (CISA) emitiu um aviso enfatizando a urgência de abordar esta questão. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has issued an advisory emphasizing the urgency of addressing this issue.