Sintesi

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-8190 – già sanata dal vendor – che interessa la soluzione Cloud Service Appliance (CSA) di Ivanti, appliance di rete per la gestione e la protezione dei dispositivi aziendali connessi a Internet.

Tipologia

• Remote Code Execution

Descrizione

È stato recentemente rilevato lo sfruttamento della vulnerabilità CVE-2024-8190 – già sanata dal vendor – presente nella soluzione Cloud Service Appliance (CSA) di Ivanti.

Tale vulnerabilità, con score CVSS v3 pari a 7.2, potrebbe consentire ad un utente malintenzionato remoto, autenticato con privilegi amministrativi, di eseguire codice arbitrario sul sistema target.

Prodotti e versioni affette

Ivanti Cloud Service Appliance (CSA), tutte le versioni precedenti alla 4.6 Patch 519

Si evidenzia che per tutte le versioni di CSA 4.6 il vendor non rilascerà alcun workaround e/o patch considerata la data di fine supporto (EOL).

Azioni di Mitigazione

Ove non già provveduto, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili e di seguire le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Si evidenzia che il prerequisito per lo sfruttamento della vulnerabilità prevede il possesso di privilegi amministrativi sul sistema target: in tal senso si raccomanda di limitare l’accesso remoto e monitorare i log di rete al fine di rilevare eventuali attività sospette.

Identificatori univoci vulnerabilità

CVE-2024-8190

Riferimenti

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Service-Appliance-CSA-CVE-2024-8190

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.