00dias
00horas
00min.
00seg.

Threats

Ivanti alerta para nova vulnerabilidade a ser explorada

A Ivanti alertou que uma segunda vulnerabilidade a afetar o mesmo produto (Cloud Services Appliance) está a ser explorada em ciberataques

23/09/2024

Ivanti alerta para nova vulnerabilidade a ser explorada

Uma segunda vulnerabilidade no Cloud Services Appliance (CSA) da Ivanti está a ser explorada em ciberataques. O alerta foi dado pela própria empresa.

A 10 de setembro, a Ivanti anunciou que atualizou o CSA com o objetivo de corrigir a vulnerabilidade CVE-2024-8190, uma falha de alta severidade de injeção de comandos que permite o acesso não autorizado ao dispositivo. Três dias depois, a Ivanti indicou que tinha tomado conhecimento de que a vulnerabilidade estava a ser explorada.

Na última semana, a Ivanti publicou um alerta a informar os clientes que uma outra vulnerabilidade (CVE-2024-8963) endereçada na correção de 10 de setembro também estava a ser explorada em ciberataques.

Se o CVE-2024-8963 for utilizada em conjunto com o CVE-2024-8190 um atacante pode ultrapassar a autenticação admin e executar comandos arbitrários” no dispositivo, alertou a Ivanti, acrescentando que “temos conhecimento de que um número limitado de clientes viram esta vulnerabilidade ser explorada”.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.