Aller au contenu

Vulnérabilités critiques sur Ivanti Cloud Services Appliance (CSA)

Le CERT-FR a émis une alerte concernant l’exploitation active de vulnérabilités critiques dans les versions antérieures à 5.0.2 d’Ivanti CSA. Ces vulnérabilités, répertoriées sous les références CVE-2024-8190, CVE-2024-8963, et CVE-2024-9380, permettent aux attaquants de contourner les politiques de sécurité et d’exécuter du code arbitraire à distance.
Les versions 4.6, qui n’ont pas appliqué le correctif 519, sont particulièrement vulnérables, avec des chaînes d’exploitation complètes déjà connues. Le CERT-FR a également signalé plusieurs compromissions exploitant ces failles.

Pour protéger vos systèmes, il est essentiel de mettre à jour vos CSA vers la dernière version. Si vous utilisez une version antérieure à 5.0, appliquez immédiatement le correctif 519.

 Pour plus d’informations, consultez le bulletin du CERT-FR ci-dessous :

Partager :

Abonnez-vous à la newsletter
Breizh Cyber