Иванти подтверждает, что нападавшие используют уязвимость CSA CVE-2024-8190; CISA настоятельно призывает к незамедлительным действиям. Ivanti confirms attackers exploit CSA vulnerability CVE-2024-8190; CISA urges immediate action.

Иванти подтвердил, что нападавшие использовали серьезную уязвимость его оборудования для обслуживания облаков (САО), известного как CVE-2024-8190. Ivanti confirmed that a serious vulnerability in its Cloud Service Appliance (CSA), identified as CVE-2024-8190, has been exploited by attackers. Этот сбой в впрыске команды OS влияет на версии до патча 519, включая неподдерживаемый CSA 4.6. This OS command injection flaw affects versions prior to patch 519, including the unsupported CSA 4.6. Иванти рекомендует пользователям обновить версию 5.0 для поддержки. Ivanti recommends users upgrade to version 5.0 for support. Агентство кибербезопасности и безопасности инфраструктуры США (ААИК) выпустило консультативное заключение, в котором подчеркивается настоятельная необходимость решения этой проблемы. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has issued an advisory emphasizing the urgency of addressing this issue.