Ivanti avertizează cu privire la o vulnerabiltate de ocolire a autentificării CSA

Ivanti și-a avertizat utilizatorii cu privire la o nouă vulnerabilitate de ocolire a autentificării de severitate maximă în cadrul soluției sale Cloud Services Appliance (CSA).

Vulnerabilitatea, CVE-2024-11639, permite atacatorilor de la distanță să obțină privilegii de administrator pe dispozitivele vulnerabile care rulează Ivanti CSA 5.0.2 sau o versiune anterioară fără a necesita autentificarea sau interacțiunea utilizatorului prin eludarea autentificării folosind o cale sau un canal alternativ.

Ivanti recomandă administratorilor să actualizeze dispozitivele vulnerabile la CSA 5.0.3 utilizând informațiile detaliate disponibile în documentul de asistență.

De asemenea, Ivanti a remediat alte vulnerabilități cu grad de severitate mediu, high și critic în produsele Desktop și Server Management (DSM), Connect Secure și Policy Secure, Sentry și Patch SDK. Conform unui aviz publicat recent, nu există dovezi de exploatare ale acestor vulnerabilități.

CVE-2024-11639 este a 6-a vulnerabilitate de securitate CSA remediată în ultimele luni, cele 5 anterioare fiind remediate în:

• Septembrie: CVE-2024-8190 (executarea codului de la distanță)
• Septembrie: CVE-2024-8963 (ocolirea autentificării administratorului)
• Octombrie: CVE-2024-9379, CVE-2024-9380, CVE-2024-9381 (SQL injection, OS command injection, path traversal)

Acest flux de vulnerabilități exploatate în mod activ vine în contextul în care Ivanti afirmă că a intensificat capacitățile de testare și de scanare internă și că își îmbunătățește procesul de divulgare responsabilă pentru a remedia mai rapid vulnerabilitățile de securitate.

Alte câteva vulnerabilități au fost exploatate ca zero-day-uri în atacuri pe scară largă la începutul acestui an, în campanii care au vizat dispozitivele VPN Ivanti și gateway-urile ICS, IPS și ZTA.

Sursă: https://www.bleepingcomputer.com/news/security/ivanti-warns-of-maximum-severity-csa-auth-bypass-vulnerability/