Ivanti confirme que les agresseurs exploitent la vulnérabilité de l'ASC CVE-2024-8190; la CISA demande une action immédiate. Ivanti confirms attackers exploit CSA vulnerability CVE-2024-8190; CISA urges immediate action.

Ivanti a confirmé qu'une vulnérabilité grave dans son appareil Cloud Service Appliance (CSA), identifié comme CVE-2024-8190, a été exploitée par des attaquants. Ivanti confirmed that a serious vulnerability in its Cloud Service Appliance (CSA), identified as CVE-2024-8190, has been exploited by attackers. Ce défaut d'injection de la commande OS affecte les versions avant le patch 519, y compris le CSA 4.6 non pris en charge. This OS command injection flaw affects versions prior to patch 519, including the unsupported CSA 4.6. Ivanti recommande la mise à niveau des utilisateurs vers la version 5.0 pour le soutien. Ivanti recommends users upgrade to version 5.0 for support. La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a publié un avis soulignant l'urgence d'aborder cette question. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has issued an advisory emphasizing the urgency of addressing this issue.