Vulnérabilités critiques sur Ivanti Cloud Services Appliance (CSA)
octobre 23, 2024
1 minute de lecture
Le CERT-FR a émis une alerte concernant l’exploitation active de vulnérabilités critiques dans les versions antérieures à 5.0.2 d’Ivanti CSA. Ces vulnérabilités, répertoriées sous les références CVE-2024-8190, CVE-2024-8963, et CVE-2024-9380, permettent aux attaquants de contourner les politiques de sécurité et d’exécuter du code arbitraire à distance.
Les versions 4.6, qui n’ont pas appliqué le correctif 519, sont particulièrement vulnérables, avec des chaînes d’exploitation complètes déjà connues. Le CERT-FR a également signalé plusieurs compromissions exploitant ces failles.
Pour protéger vos systèmes, il est essentiel de mettre à jour vos CSA vers la dernière version. Si vous utilisez une version antérieure à 5.0, appliquez immédiatement le correctif 519.
Pour plus d’informations, consultez le bulletin du CERT-FR ci-dessous :
Partager :