Уязвимость CVE-2024-8190 Ivanti в Cloud Service Appliance 4.6, активно эксплуатируемая, находится в каталоге KEV CISA; переключиться на v5. Ivanti's CVE-2024-8190 vulnerability in Cloud Service Appliance 4.6, actively exploited, is in CISA's KEV Catalog; switch to v5.

В своей версии 4.6 CVE-2024-8190 «Облачная сервисная аппаратура» Иванти выявила серьезную уязвимость, которая активно эксплуатируется. Ivanti has disclosed a serious vulnerability, CVE-2024-8190, in its Cloud Service Appliance version 4.6, which is actively being exploited. Эта версия, которая в настоящее время заканчивается, создает риски для безопасности, поскольку она более не получает обновленных данных. This version, now at end-of-life, poses security risks as it no longer receives updates. Агентство кибербезопасности и инфраструктуры США (CISA) добавило его в свой Каталог известнейшей эксплуатации Vulnerability Catlog, настоятельно призвав пользователей перейти на поддерживаемую версию 5.0 или применить последний патч для версии 4.6. The U.S. Cybersecurity and Infrastructure Agency (CISA) has added it to its Known Exploited Vulnerabilities Catalog, urging users to transition to the supported version 5.0 or apply the latest patch for version 4.6.