Kerentanan Perangkat Cloud Ivanti yang Kritis Dieksploitasi dalam Serangan Siber Aktif

Kerentanan Perangkat Cloud Ivanti yang Kritis Dieksploitasi dalam Serangan Siber Aktif

Posted by : Admin , Sep 27, 2024
Ivanti telah mengungkapkan bahwa kelemahan keamanan kritis yang berdampak pada Cloud Service Appliance (CSA) telah dieksploitasi secara aktif di alam liar.

Kerentanan baru, yang diberi pengenal CVE CVE-2024-8963, memiliki skor CVSS 9.4 dari maksimum 10.0. Itu “secara tidak sengaja ditangani” oleh perusahaan sebagai bagian dari CSA 4.6 Patch 519 dan CSA 5.0.

“Path Traversal di Ivanti CSA sebelum 4.6 Patch 519 memungkinkan penyerang jarak jauh yang tidak terautentikasi untuk mengakses fungsionalitas yang dibatasi,” kata perusahaan itu dalam buletin hari Kamis.

Ia juga mencatat bahwa kelemahan tersebut dapat dirantai dengan CVE-2024-8190 (skor CVSS: 7.2), yang memungkinkan penyerang untuk mem-bypass otentikasi admin dan menjalankan perintah sewenang-wenang pada alat tersebut.

Ivanti lebih lanjut memperingatkan bahwa mereka “menyadari sejumlah pelanggan yang telah dieksploitasi oleh kerentanan ini,” beberapa hari setelah mereka mengungkapkan upaya eksploitasi aktif yang menargetkan CVE-2024-8190.

Ini menunjukkan bahwa pelaku ancaman di balik aktivitas tersebut menggabungkan kelemahan kembar untuk mencapai eksekusi kode pada perangkat yang rentan.

Perkembangan ini telah mendorong Badan Keamanan Siber dan Infrastruktur AS (CISA) untuk menambahkan kerentanan ke katalog Kerentanan yang Diketahui Dieksploitasi (KEV), yang mengharuskan agen federal untuk menerapkan perbaikan paling lambat 10 Oktober 2024.

Pengguna sangat disarankan untuk meningkatkan ke CSA versi 5.0 sesegera mungkin, karena versi 4.6 sudah habis masa berlakunya dan tidak lagi didukung.

Sumber : https://thehackernews.com/2024/09/critical-ivanti-cloud-appliance.html