Aviso sobre amenazas de ciberseguridad:
Share
Vulnerabilidad presente en Ivanti CSA
Una nueva vulnerabilidad ha entrado a escena conocida como CVE-2024-8190 esta afectado el servicio de Cloud Services Appliance (CSA) y se esta explotando activamente. Esta vulnerabilidad de inyección de comando del sistema operativo permite que un atacante remoto y autenticado ejecute comandos arbitrarios en el sistema.
¿Cuál es la amenaza?
La falla tiene una puntuación CVSS de 7,2 y reside en la versión 4.6 de Ivanti CSA, que ha llegado al final de su vida útil (EOL) pero sique siendo ampliamente utilizada. Los atacantes con privilegios de administrador pueden aprovechar esta vulnerabilidad para inyectar comandos maliciosos a través del sistema operativo, lo que les da la capacidad de ejecutar comandos con los mismos privilegios que la maquina host de CSA.
¿Por qué es de relevancia?
Ya se ha informado de casos de explotación in situ. Si se logra explotar con éxito, el atacante podría obtener privilegios de ejecución remota de código (RCE) y, potencialmente, el control total de dispositivos afectados. Esto podría provocar el robo de datos, la interrupción de los servicios y otras consecuencias.
¿Cuál es el riesgo?
La vulnerabilidad permite a los atacantes compromete los sistemas por completo si pueden autenticarse de forma remota. Esto conduce a posibles substracciones de datos, movimientos laterales dentro de las redes y escalada a otros sistemas conectados.
Recomendaciones
Se recomienda realizar las siguientes acciones para limitar el impacto de esta vulnerabilidad de inyección de comandos:
- Actualice a la versión de 5.0 de Ivanti CSA.
- Aplique el parche 519 para mitigar la vulnerabilidad en la versión 4.6 si no es posible actualizar a la versión 5.0 de inmediato.
- Asegúrese de que las actualizaciones automáticas estén habilitadas para mantenerse protegido contra futuras vulnerabilidades.
- Supervise los registros y las configuraciones de su sistema para detectar signos de vulnerabilidad.
- Implemente controles de acceso solidos para el dispositivo CSA, que incluyan el requisito de contraseñas seguras y Autenticación Multifactor.
Empieza a ahorrar con nuestros servicios de ciberseguridad administrados, contáctanos ahora mismo:
- Sitio web: Cobra Networks proveedor de Ciberseguridad en México para las marcas de Barracuda Networks, Censornet, Untangle
- Teléfono: +52(55)5599-0691
- Correo de contacto: ventas@cobranetworks.lat
JR