Ivanti confirme que les agresseurs exploitent la vulnérabilité de l'ASC CVE-2024-8190; la CISA demande une action immédiate.

Ivanti a confirmé qu'une vulnérabilité grave dans son appareil Cloud Service Appliance (CSA), identifié comme CVE-2024-8190, a été exploitée par des attaquants. Ce défaut d'injection de la commande OS affecte les versions avant le patch 519, y compris le CSA 4.6 non pris en charge. Ivanti recommande la mise à niveau des utilisateurs vers la version 5.0 pour le soutien. La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a publié un avis soulignant l'urgence d'aborder cette question.

September 13, 2024
3 Articles

Pour aller plus loin