攻撃者はCSAの脆弱性CVE-2024-8190を悪用したとIvantiは確認した. CISAは直ちに行動を起こすよう要請した.

イヴァンティは,CVE-2024-8190と特定された,そのクラウドサービス アプリケーション (CSA) の深刻な脆弱性が攻撃者によって悪用されたことを確認しました. このOSコマンドインジェクションの欠陥は,サポートされていないCSA 4.6を含むパッチ519以前のバージョンに影響します. Ivantiは,サポートのためにユーザーにバージョン 5.0 にアップグレードすることを推奨しています. 米国サイバーセキュリティとインフラセキュリティ庁 (CISA) は,この問題に対処する緊急性を強調する勧告を発行しました.

September 13, 2024
3 記事

さらに読む