Ivanti đã tiết lộ rằng một lỗ hổng bảo mật mới được vá trong Thiết bị dịch vụ cloud (Cloud Service Appliance - CSA) của công ty đã bị tin tặc khai thác trong thực tế.
Lỗ hổng nghiêm trọng đang được đề cập là CVE-2024-8190 (điểm CVSS: 7.2), cho phép thực thi mã từ xa trong một số trường hợp nhất định.
"Một lỗ hổng OS command injection trong Ivanti Cloud Services Appliance phiên bản 4.6 Patch 518 trở về trước cho phép kẻ tấn công đã được xác thực có thể thực thi mã từ xa", Ivanti lưu ý trong một thông báo được phát hành đầu tuần trước. "Kẻ tấn công phải có đặc quyền cấp quản trị viên để khai thác lỗ hổng này".
Lỗi này ảnh hưởng đến Ivanti CSA 4.6, hiện đã đến giai đoạn kết thúc vòng đời (end-of-life). Tuy nhiên, lỗi này đã được giải quyết trong CSA 4.6 Patch 519.
"Với trạng thái end-of-life, đây là bản sửa lỗi cuối cùng mà Ivanti phát hành cho phiên bản này", công ty cho biết. "Khách hàng cần nâng cấp lên Ivanti CSA 5.0 để tiếp tục được hỗ trợ".
"CSA 5.0 là phiên bản duy nhất được hỗ trợ và không chứa lỗ hổng này. Khách hàng đang sử dụng Ivanti CSA 5.0 không cần thực hiện bất kỳ hành động bổ sung nào."
Vào thứ sáu, Ivanti đã cập nhật thông báo của mình để lưu ý rằng họ đã phát hiện việc lỗ hổng này đang bị khai thác trong thực tế, nhắm vào một số khách hàng.
Thông tin chi tiết liên quan đến các cuộc tấn công hoặc danh tính của những tác nhân đe dọa lợi dụng lỗ hổng chưa được tiết lộ, tuy nhiên, một số lỗ hổng khác trong sản phẩm Ivanti đã bị các nhóm gián điệp mạng khai thác dưới dạng zero-day.
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã thêm lỗ hổng này vào danh mục Các lỗ hổng bị khai thác đã biết ( KEV ), yêu cầu các cơ quan liên bang áp dụng bản sửa lỗi trước ngày 04 tháng 10 năm 2024.
Việc tiết lộ này cũng diễn ra khi công ty an ninh mạng Horizon3.ai chia sẻ một bản phân tích kỹ thuật chi tiết về lỗ hổng deserialization nghiêm trọng (CVE-2024-29847, điểm CVSS: 10.0) ảnh hưởng đến Endpoint Manager (EPM) dẫn đến thực thi mã từ xa.
Nguồn: thehackernews.com.
Tín nhiệm mạng | GitLab đã phát hành bản cập nhật bảo mật vào thứ Tư vừa qua để giải quyết 17 lỗ hổng bảo mật, bao gồm một lỗ hổng nghiêm trọng cho phép kẻ tấn công chạy các tác vụ pipeline với tư cách là người dùng tùy ý.
Tín nhiệm mạng | Ivanti đã khắc phục một lỗ hổng đặc biệt nghiêm trọng trong phần mềm quản lý thiết bị (Endpoint Management / EPM) có thể cho phép kẻ tấn công chưa xác thực thực thi mã từ xa trên máy chủ.
Tín nhiệm mạng | Microsoft đã phát hành bản vá bảo mật Patch Tuesday tháng 9 năm 2024 để giải quyết 79 lỗ hổng, bao gồm 04 lỗ hổng zero-day đang bị khai thác trong thực tế, một trong số đó đã được tiết lộ công khai.
Tín nhiệm mạng | Progress Software đã phát hành bản vá khẩn cấp cho lỗ hổng bảo mật có mức độ nghiêm trọng tối đa (điểm CVSS 10/10) cho phép kẻ tấn công thực thi lệnh từ xa, ảnh hưởng đến các sản phẩm LoadMaster và LoadMaster Multi-Tenant (MT) Hypervisor.
Tín nhiệm mạng | SonicWall đã tiết lộ một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến SonicOS mới được khắc phục gần đây, có thể đã bị khai thác, do đó người dùng phải áp dụng các bản vá càng sớm càng tốt để giảm thiểu các rủi ro.
Tín nhiệm mạng | Cisco đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến Tiện ích cấp phép thông minh (Smart Licensing Utility), có thể cho phép kẻ tấn công từ xa chưa được xác thực leo thang đặc quyền hoặc truy cập thông tin nhạy cảm.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
