Ivanti confirma que los atacantes explotan la vulnerabilidad CSA CVE-2024-8190; CISA insta a la acción inmediata.

Ivanti confirmó que una grave vulnerabilidad en su Cloud Service Appliance (CSA), identificada como CVE-2024-8190, ha sido explotada por atacantes. Este defecto de inyección del comando OS afecta a versiones anteriores al parche 519, incluyendo el CSA 4.6 no soportado. Ivanti recomienda a los usuarios actualizar a la versión 5.0 para soporte. La Agencia de Seguridad de la Infraestructura y la Ciberseguridad de los Estados Unidos (CISA) ha emitido un aviso enfatizando la urgencia de abordar este problema.

September 13, 2024
3 Artículos

Lecturas adicionales