Ivanti, Yeni Yamanan Bulut Aygıtı Zafiyetinin Aktif İstismar Uyarısında Bulundu

Ivanti, Bulut Servis Aygıtı (CSA) içindeki yeni yamalanmış bir güvenlik açığının aktif bir şekilde istismar edildiğini açıkladı.

Söz konusu yüksek şiddetli zafiyet CVE-2024-8190 (CVSS skoru: 7.2) olup, belirli koşullar altında uzaktan kod yürütülmesine olanak tanıyor.

Ivanti, bu hafta başında yayımladığı bir uyarıda, “Ivanti Cloud Services Appliance sürümleri 4.6 Patch 518 ve öncesindeki bir işletim sistemi komut enjeksiyonu zafiyeti, uzaktan kimliği doğrulanmış bir saldırganın uzaktan kod yürütmesine olanak tanır” dedi. “Saldırganın bu zafiyeti istismar edebilmesi için yönetici seviyesinde yetkilere sahip olması gerekmektedir.”

Zafiyet, şu anda sona ermiş durumda olan Ivanti CSA 4.6’yı etkiliyor ve bu nedenle müşterilerin desteklenen bir sürüme geçmeleri gerekiyor. Bununla birlikte, CSA 4.6 Patch 519 ile bu zafiyet giderilmiştir.

“Son kullanım durumu ile bu, Ivanti’nin bu sürüm için geri dönüşüm yapacağı son düzeltmedir,” diyen Utah merkezli yazılım şirketi ekledi. “Müşterilerin, destek için Ivanti CSA 5.0’a geçmeleri gerekmektedir.”

“CSA 5.0, tek desteklenen sürümdür ve bu zafiyeti içermez. Zaten Ivanti CSA 5.0 kullanan müşterilerin herhangi bir ek işlem yapması gerekmemektedir.”

Cuma günü, Ivanti, uyarısını güncelleyerek, zafiyetin “sınırlı sayıda müşteriyi” hedef alarak aktif bir şekilde istismar edildiğini gözlemlediğini bildirdi. Ancak, saldırılarla ilgili ek detaylar veya bunu silahlandıran tehdit aktörlerinin kimliği hakkında bilgi vermedi. Bununla birlikte, Ivanti ürünlerindeki diğer birçok zafiyet, Çin bağlantılı siber casusluk grupları tarafından sıfır gün olarak istismar edilmiştir.

Bu gelişme, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA), eksikliği Bilinen İstismar Edilen Zafiyetler (KEV) kataloğuna eklemesine yol açtı ve federal ajansların düzeltmeleri 4 Ekim 2024’e kadar uygulamasını zorunlu kıldı.