攻撃者はCSAの脆弱性CVE-2024-8190を悪用したとIvantiは確認した. CISAは直ちに行動を起こすよう要請した. Ivanti confirms attackers exploit CSA vulnerability CVE-2024-8190; CISA urges immediate action.
イヴァンティは,CVE-2024-8190と特定された,そのクラウドサービス アプリケーション (CSA) の深刻な脆弱性が攻撃者によって悪用されたことを確認しました. Ivanti confirmed that a serious vulnerability in its Cloud Service Appliance (CSA), identified as CVE-2024-8190, has been exploited by attackers. このOSコマンドインジェクションの欠陥は,サポートされていないCSA 4.6を含むパッチ519以前のバージョンに影響します. This OS command injection flaw affects versions prior to patch 519, including the unsupported CSA 4.6. Ivantiは,サポートのためにユーザーにバージョン 5.0 にアップグレードすることを推奨しています. Ivanti recommends users upgrade to version 5.0 for support. 米国サイバーセキュリティとインフラセキュリティ庁 (CISA) は,この問題に対処する緊急性を強調する勧告を発行しました. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has issued an advisory emphasizing the urgency of addressing this issue.