Advertencia: Vulnerabilidad CVE-2024-8963 de Ivanti CSA explotada activamente. ¡Aplique el parche de inmediato!

septiembre 21, 2024

CVE-2024-8963: Travesía de ruta en Ivanti CSA 4.6 (crítico)

Esta vulnerabilidad afecta a todas las versiones de Ivanti CSA 4.6 anteriores al parche 519. Al explotar esta vulnerabilidad, un atacante remoto puede manipular las rutas y engañar al sistema para que conceda acceso a archivos que deberían ser inaccesibles. Dado que este ataque no requiere autenticación previa ni privilegios especiales, es fácil de explotar.

Recientemente Ivanti lanzó un parche para Otra vulnerabilidad (CVE-2024-8190) Esto podría provocar la ejecución remota de código si un atacante obtuviera privilegios de administrador. Cuando esa vulnerabilidad se combina con esta vulnerabilidad de cruce de ruta, un atacante ya no necesita privilegios de administrador para realizar la ejecución remota de código.

Source link

Advertencia: Vulnerabilidad CVE-2024-8963 de Ivanti CSA explotada activamente. ¡Aplique el parche de inmediato!

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)