Se instó a los clientes de Cloud Services Appliance (CSA) de Ivanti a actualizar su producto inmediatamente después de que el proveedor publicara detalles de tres vulnerabilidades de día cero que están siendo explotadas en la naturaleza. El proveedor de seguridad afirmó haber observado una “explotación limitada” de CVE-2024-9379, CVE-2024-9380 y CVE-2024-9381 cuando se encadenaron individualmente con CVE-2024-8963, otro día cero en CSA publicado en septiembre. Esto podría conducir a una ejecución remota de código (RCE) no autenticada cuando el cliente ejecuta CSA 4.6, dijo Ivanti. “Tenga en cuenta que CSA 4.6 ha llegado al final de su vida útil y la última solución de seguridad para esta versión se publicó el 10 de septiembre. Además, es importante que los clientes sepan que no hemos observado explotación de estas vulnerabilidades en ninguna versión de CSA 5.0. ”, continuó. “Es importante que los clientes sepan que CVE-2024-8963 se solucionó incidentalmente en versiones anteriores de CSA 5.0 con la eliminación de código innecesario. Las vulnerabilidades que se revelan a continuación fueron descubiertas durante nuestra investigación sobre la explotación de CVE-2024-8963 y CVE-2024-8190 en CSA 4.6 y se encontró que estaban presentes, aunque no explotadas, en CSA 5.0”. Lea más sobre las fallas de día cero de Ivanti: Ivanti lanza parches de día cero y revela dos nuevos errores Cuando se explotan individualmente, las tres nuevas vulnerabilidades de día cero publicadas ayer podrían permitir a un atacante con privilegios de administrador eludir restricciones, ejecutar sentencias SQL arbitrarias o lograr ICE, dijo Ivanti. CVE-2024-9379 es una falla de inyección SQL de gravedad media en la consola web de administración de Ivanti CSA que afecta a versiones anteriores a la 5.0.2, lo que permite a un atacante remoto autenticado con privilegios de administrador ejecutar sentencias SQL arbitrarias. CVE-2024-9380 es una vulnerabilidad de inyección de comandos del sistema operativo de alta gravedad, también presente en la consola web de administración de CSA en versiones anteriores a la 5.0.2, que permite a un atacante remoto autenticado con privilegios de administrador lograr RCE. CVE-2024-9381 es una falla transversal de ruta de alta gravedad en CSA que afecta a las mismas versiones, lo que permite a un atacante autenticado remoto con privilegios de administrador eludir las restricciones. Se insta a los clientes que ejecutan CSA 5.0.1 y versiones anteriores a actualizar a 5.0.2. Ivanti se ha convertido en un objetivo popular de ataques durante el año pasado, después de una serie de revelaciones de vulnerabilidades de día cero vinculadas a ataques patrocinados por el estado. Actualmente, la empresa está trabajando en una iniciativa de seguridad por diseño destinada a reforzar la seguridad del producto y acelerar la aplicación de parches. Ayer también anunció correcciones para CVE en Ivanti Endpoint Manager Mobile (EPMM), Ivanti Velocity License Server, Ivanti Connect Secure and Policy Secure e Ivanti Avalanche.