Ivanti: rilevato sfruttamento in rete della CVE-2024-8190 relativa al prodotto Cloud Service Appliance

Lo CSIRT italiano ha emesso un avviso riguardante lo sfruttamento attivo della vulnerabilità CVE-2024-8190 che colpisce il prodotto Ivanti Cloud Service Appliance (CSA).

La CVE-2024-8190 è una vulnerabilità di "injection" di comandi del sistema operativo che interessa le versioni di Ivanti CSA 4.6 Patch 518 e precedenti. Questa falla ha un punteggio CVSS di 7.2 su 10, indicando un livello di gravità elevato.

Impatto e sfruttamento.
La vulnerabilità consente a un attaccante autenticato con privilegi di amministratore di eseguire codice arbitrario sul dispositivo.
Nonostante richieda l'autenticazione, lo sfruttamento attivo in natura suggerisce che gli attaccanti stanno riuscendo a superare questa barriera.
È stata osservata l'esplorazione attiva di questa vulnerabilità in rete .

Fattori aggravanti
La mancanza di limitazione del tasso di tentativi di accesso potrebbe facilitare attacchi di brute force sulle credenziali.
Configurazioni errate dell'appliance, come l'esposizione dell'interfaccia di amministrazione su Internet, aumentano significativamente il rischio.

Fonti: CSIRT Italia, HelpNet Scurity, The Hacker News