Ivanti ha recentemente rivelato una vulnerabilità critica che interessa il Cloud Service Appliance (CSA) e che è già stata sfruttata attivamente da cyberattacchi. La vulnerabilità, identificata con il codice CVE-2024-8963, ha un punteggio CVSS di 9.4 su un massimo di 10.0, evidenziando la sua gravità. Questa falla è stata "involontariamente risolta" con il rilascio delle patch CSA 4.6 Patch 519 e CSA 5.0. Secondo quanto dichiarato dalla società, la vulnerabilità di Path Traversal nel CSA prima della versione 4.6 Patch 519 permette a un attaccante remoto non autenticato di accedere a funzionalità riservate.

La situazione diventa ancora più critica quando questa vulnerabilità viene combinata con un'altra falla, CVE-2024-8190, che ha un punteggio CVSS di 7.2. Questa combinazione permette a un attaccante di bypassare l'autenticazione dell'amministratore ed eseguire comandi arbitrari sul dispositivo. Ivanti ha avvertito che un numero limitato di clienti è già stato colpito da questa vulnerabilità, confermando che gli attori delle minacce stanno sfruttando entrambe le falle per eseguire codice sui dispositivi vulnerabili.

Questo sviluppo ha indotto la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti a inserire la vulnerabilità nel suo catalogo Known Exploited Vulnerabilities (KEV), richiedendo alle agenzie federali di applicare le correzioni entro il 10 ottobre 2024. Gli utenti sono fortemente raccomandati di aggiornare il loro CSA alla versione 5.0 il prima possibile, poiché la versione 4.6 è alla fine del ciclo di vita e non è più supportata.

L'importanza di questa vulnerabilità non può essere sottovalutata. Le organizzazioni che utilizzano il Cloud Service Appliance di Ivanti devono agire immediatamente per proteggersi da potenziali attacchi. L'aggiornamento alla versione più recente del software è cruciale per mitigare i rischi associati a queste falle di sicurezza.

Inoltre, è consigliabile che le aziende monitorino costantemente i loro sistemi per rilevare qualsiasi attività sospetta e implementino misure di sicurezza aggiuntive per proteggere le loro risorse digitali. La rapida risposta a tali vulnerabilità è essenziale per prevenire danni significativi e garantire la sicurezza dei dati aziendali.

Ivanti continuerà a monitorare la situazione e a fornire aggiornamenti per garantire la sicurezza dei propri clienti. È fondamentale rimanere informati sugli ultimi sviluppi e seguire le raccomandazioni fornite da esperti di sicurezza per proteggere le infrastrutture tecnologiche da potenziali minacce.