image

Ivanti meldt actief misbruik van beveiligingslek in Cloud Service Appliance

zaterdag 14 september 2024, 09:12 door Redactie, 0 reacties

Aanvallers maken actief misbruik van een beveiligingslek in Ivanti Cloud Service Appliance (CSA), zo heeft het bedrijf zelf bekendgemaakt. Via de CSA kunnen organisaties software uitrollen, updates installeren en op afstand problemen oplossen op door de organisatie beheerde laptops, tablets, smartphones en andere systemen. Een gecompromitteerde CSA kan dan ook verstrekkende gevolgen voor een organisatie hebben.

Een kwetsbaarheid (CVE-2024-8190) in de oplossing maakt het voor een geauthenticeerde aanvaller mogelijk om code op het systeem uit te voeren. Misbruik van de kwetsbaarheid vereist dat een aanvaller over adminrechten beschikt. Ivanti kwam op 10 september met een beveiligingsupdate voor het probleem en meldde gisteren dat aanvallers actief misbruik van de kwetsbaarheid maken.

Volgens het bedrijf is 'een beperkt aantal klanten' getroffen. Verdere details over de aanvallen of getroffen klanten zijn niet gegeven. Ivanti en het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security roepen organisaties op om de update te installeren. Daarbij is de nu verschenen update voor CSA 4.6 de laatste, aangezien het product nu end-of-life is.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.