Ivanti confirma que los atacantes explotan la vulnerabilidad CSA CVE-2024-8190; CISA insta a la acción inmediata. Ivanti confirms attackers exploit CSA vulnerability CVE-2024-8190; CISA urges immediate action.

Ivanti confirmó que una grave vulnerabilidad en su Cloud Service Appliance (CSA), identificada como CVE-2024-8190, ha sido explotada por atacantes. Ivanti confirmed that a serious vulnerability in its Cloud Service Appliance (CSA), identified as CVE-2024-8190, has been exploited by attackers. Este defecto de inyección del comando OS afecta a versiones anteriores al parche 519, incluyendo el CSA 4.6 no soportado. This OS command injection flaw affects versions prior to patch 519, including the unsupported CSA 4.6. Ivanti recomienda a los usuarios actualizar a la versión 5.0 para soporte. Ivanti recommends users upgrade to version 5.0 for support. La Agencia de Seguridad de la Infraestructura y la Ciberseguridad de los Estados Unidos (CISA) ha emitido un aviso enfatizando la urgencia de abordar este problema. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has issued an advisory emphasizing the urgency of addressing this issue.