Ir al contenido
Nuevo informe: Consiga su copia del Informe sobre el estado de Internet 2024. | Descargar hoy
Asesoría

Vulnerabilidad de ejecución remota de código no autenticada de Ivanti Cloud Services Appliance (CSA) [CVE-2024-8963 y CVE-2024-8190].

Fecha de divulgación: 19 de septiembre de 2024

CVE-2024-8963 es una vulnerabilidad crítica que afecta a las versiones 4.6 Parche 519 y anteriores de Ivanti Cloud Services Appliance (CSA), con una puntuación CVSS de 9,4.

Si se explota con éxito, permite a un atacante remoto no autenticado conseguir acceso restringido. Como se indica en el aviso de seguridad de Ivanti, si se encadena con CVE-2024-8190 (inyección de comandos del sistema operativo) un atacante puede obtener privilegios de administrador y lograr RCE.

 

CVE-ID CVE-2024-8963 - CVSS 9.4 (Crítico)

CVE-2024-8190 - CVSS 7.2 (Alto)

Fecha de divulgación 19 de septiembre de 2024
Activos afectados Ivanti Cloud Services Appliance (CSA) es una herramienta de acceso remoto virtual.
Versiones vulnerables Ivanti CSA 4.6.0 y anteriores (todas las versiones anteriores al parche 519)
¿PoC disponible? No
Estado de explotación Ivanti observó informes de explotación limitados entre los clientes.

Actualmente no está en CISA KEV.

Estado del parche Ivanti CSA Versión 4.6 Parche 519-sin embargo, tenga en cuenta que la versión 4.6 es EOL, y se recomienda a los clientes actualizar a la versión 5.0 o posterior para continuar el apoyo.

Censys Perspectiva

En el momento de escribir esto, Censys observa 2.017 instancias Ivanti CSA expuestas en línea, la mayoría concentradas en los EE.UU. Tenga en cuenta que no todas ellas son necesariamente vulnerables, ya que no se dispone de las versiones específicas de los dispositivos. Esta vulnerabilidad afecta a las versiones 4.6.0 y anteriores de CSA.

Para identificar las instancias expuestas de Ivanti Cloud Services Appliance, se pueden utilizar las siguientes consultas de Censys :

Censys Consulta de búsqueda:

services.http.response.html_title=`Ivanti(R) Cloud Services Appliance`

Censys Consulta ASM:

host.services.http.response.html_title=`Ivanti(R) Cloud Services Appliance` or web_entity.instances.http.response.html_title=`Ivanti(R) Cloud Services Appliance`

Referencias

  1. https://www.cve.org/CVERecord?id=CVE-2024-8963
  2. https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-4-6-Cloud-Services-Appliance-CVE-2024-8963?language=en_US
  3. https://www.cisa.gov/news-events/alerts/2024/09/19/ivanti-releases-admin-bypass-security-update-cloud-services-appliance
  4. https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Service-Appliance-CSA-CVE-2024-8190?language=en_US&_gl=1*11u91ls*_gcl_au*OTI3NTYxOTczLjE3MjIyOTAxMjk.

 

Soluciones de gestión de la superficie de ataque
Más información