20 de septiembre de 2024Ravie LakshmananSeguridad empresarial / Seguridad de red Ivanti ha revelado que una falla de seguridad crítica que afecta a Cloud Service Appliance (CSA) ha sido explotada activamente en la naturaleza. La nueva vulnerabilidad, a la que se le ha asignado el identificador CVE CVE-2024-8963, tiene una puntuación CVSS de 9,4 sobre un máximo de 10,0. La empresa la «abordó incidentalmente» como parte del parche 519 de CSA 4.6 y CSA 5.0. «Path Traversal en el CSA de Ivanti antes del parche 519 de 4.6 permite que un atacante remoto no autenticado acceda a una funcionalidad restringida», dijo la empresa en un boletín del jueves. También señaló que la falla podría estar encadenada con CVE-2024-8190 (puntuación CVSS: 7,2), lo que permite a un atacante eludir la autenticación de administrador y ejecutar comandos arbitrarios en el dispositivo. Ivanti ha advertido además que está «al tanto de un número limitado de clientes que han sido explotados por esta vulnerabilidad», días después de que revelara intentos de explotación activos dirigidos contra CVE-2024-8190. Esto indica que los actores de amenazas detrás de la actividad están combinando los fallos gemelos para lograr la ejecución del código en dispositivos susceptibles. El desarrollo ha llevado a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) a agregar la vulnerabilidad a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), lo que requiere que las agencias federales apliquen las correcciones antes del 10 de octubre de 2024. Se recomienda encarecidamente a los usuarios que actualicen a la versión 5.0 de CSA lo antes posible, ya que la versión 4.6 ha llegado al final de su vida útil y ya no recibe soporte. ¿Te resultó interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.