Vulnerabilidad 10.0 en Ivanti CSA | DKCERT

diciembre 11, 2024

Se ha encontrado una nueva vulnerabilidad en Ivanti CSA (dispositivo de servicios en la nube), que permite a los atacantes realizar una «omisión de autenticación».

Eso es lo que escribe Bleeping Computer.

La vulnerabilidad tiene el ID CVE-2024-11639 y una puntuación CVSS máxima de 10,0.

La vulnerabilidad es particularmente crítica porque puede explotarse de forma remota y no requiere ninguna interacción del usuario para tener éxito. Esto lo hace atractivo para los grupos de piratas informáticos y se considera probable que la vulnerabilidad se utilice en un futuro próximo. Si este es el caso, un atacante podrá obtener derechos de administrador.

Los productos afectados son:
Versiones de Ivanti Cloud Service Appliance (CSA) ANTES de la 5.0.3

La recomendación es que las instancias con el producto mencionado se actualicen lo antes posible.

Campo de golf:

https://www.bleepingcomputer.com/news/security/ivanti-warns-of-maximum-severity-csa-auth-bypass-vulnerability/
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Services-Application-CSA-CVE-2024-11639-CVE-2024-11772-CVE-2024-11773?language=en_US

Source link

Vulnerabilidad 10.0 en Ivanti CSA | DKCERT

Campo de golf:

DSA-2025-053: Security Update for Dell Client Platform for Multiple Dell ControlVault3 Driver and Firmware Vulnerabilitie

Más de 269,000 sitios web infectados con malware JSFiretruck JavaScript en un mes

GitLab Security Advisory (AV25-342) – Centro canadiense de seguridad cibernética