Sintesi

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-8963 – già sanata dal vendor – che interessa la soluzione Cloud Service Appliance (CSA) di Ivanti, dispositivo di rete per la gestione e la protezione dei dispositivi aziendali connessi a Internet.

Tipologia

• Security Restrictions Bypass
• Authentication Bypass
• Arbitrary Code Execution

Descrizione

È stato recentemente rilevato lo sfruttamento della vulnerabilità CVE-2024-8963 – già sanata dal vendor – presente nella soluzione Cloud Service Appliance (CSA) di Ivanti.

Tale vulnerabilità, di tipo “Path Traversal” e con score CVSS v3 pari a 9.4, potrebbe consentire a un attaccante remoto, non autenticato, l’accesso a funzionalità riservate del sistema interessato.

Si evidenzia inoltre che, qualora lo sfruttamento coinvolga anche la CVE-2024-8190 – trattata da questo CSIRT nell’ambito della AL01/240916/CSIRT-ITA – un attaccante potrebbe bypassare i meccanismi di autenticazione di tipo amministrativo ed eseguire comandi arbitrari sul sistema target.

Prodotti e versioni affette

Ivanti Cloud Service Appliance (CSA), tutte le versioni precedenti alla 4.6 Patch 519

Azioni di Mitigazione

Ove non già provveduto, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili e di seguire le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-8963

Riferimenti

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-4-6-Cloud-Services-Appliance-CVE-2024-8963?language=en_US

https://www.csirt.gov.it/contenuti/ivanti-rilevato-sfruttamento-in-rete-della-cve-2024-8190-relativa-al-prodotto-cloud-service-appliance-al01-240916-csirt-ita

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.