Ivanti confirme que les agresseurs exploitent la vulnérabilité de l'ASC CVE-2024-8190; la CISA demande une action immédiate. Ivanti confirms attackers exploit CSA vulnerability CVE-2024-8190; CISA urges immediate action.

Ivanti a confirmé qu'une vulnérabilité grave dans son appareil Cloud Service Appliance (CSA), identifié comme CVE-2024-8190, a été exploitée par des attaquants. Ivanti confirmed that a serious vulnerability in its Cloud Service Appliance (CSA), identified as CVE-2024-8190, has been exploited by attackers. Ce défaut d'injection de la commande OS affecte les versions avant le patch 519, y compris le CSA 4.6 non pris en charge. This OS command injection flaw affects versions prior to patch 519, including the unsupported CSA 4.6. Ivanti recommande la mise à niveau des utilisateurs vers la version 5.0 pour le soutien. Ivanti recommends users upgrade to version 5.0 for support. La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a publié un avis soulignant l'urgence d'aborder cette question. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has issued an advisory emphasizing the urgency of addressing this issue.

Articles

CRN Australia

CSO Online

CRN

-- afficher moins --

Pour aller plus loin

Articles connexes