CVE-2024-8963

Nome do software vulnerável e versões afetadas:

Ivanti Cloud Services Appliance (CSA) versões anteriores à 4.6 Patch 519

Descrição:

O problema é uma vulnerabilidade de traversal de caminho no Ivanti Cloud Services Appliance (CSA) que permite que um invasor remoto não autenticado acesse funcionalidades restritas. Essa vulnerabilidade está sendo explorada ativamente e permite que invasores não autenticados contornem a autenticação de administrador e executem comandos arbitrários. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado, mas a vulnerabilidade foi adicionada ao Catálogo de Vulnerabilidades Exploradas da Agência de Segurança Cibernética e de Infraestrutura (CISA).

Recomendações:

Para resolver o problema nas versões do Ivanti Cloud Services Appliance (CSA) anteriores à 4.6 Patch 519, aplique a correção para a versão 4.6 Patch 519 ou atualize para a versão 5.0. Como solução alternativa temporária, considere restringir o acesso à funcionalidade vulnerável até que uma correção esteja disponível. Além disso, certifique-se de que todos os sistemas estejam atualizados com as correções de segurança mais recentes e monitore qualquer atividade suspeita.