CVE-2024-9380

Nome do software vulnerável e versões afetadas:

Ivanti Cloud Services Appliance (CSA) versões anteriores à 5.0.2

Descrição:

O problema está relacionado a uma vulnerabilidade de injeção de comando no sistema operacional no console web de administração do Ivanti CSA. Essa vulnerabilidade permite que um invasor remoto autenticado com privilégios de administrador execute código remotamente. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. No entanto, é mencionado que esse tipo de vulnerabilidade é um vetor de ataque frequente para agentes cibernéticos mal-intencionados e representa riscos significativos. Há relatos de que essa vulnerabilidade está sendo ativamente explorada na natureza.

Recomendações:

Para versões do Ivanti Cloud Services Appliance (CSA) anteriores à 5.0.2, atualize para a versão 5.0.2 ou posterior para impedir que administradores autenticados executem código remotamente. Como solução alternativa temporária, considere restringir o acesso ao console web de administração para minimizar o risco de exploração.