Ivanti telah mengungkap bahwa kelemahan keamanan kritis yang memengaruhi Cloud Service Appliance (CSA) telah dieksploitasi secara aktif di alam liar.
Kerentanan baru tersebut, yang diberi pengenal CVE CVE-2024-8963, memiliki skor CVSS 9,4 dari nilai maksimum 10,0. Kerentanan tersebut “secara tidak sengaja diatasi” oleh perusahaan tersebut sebagai bagian dari CSA 4.6 Patch 519 dan CSA 5.0.
“Path Traversal dalam Ivanti CSA sebelum Patch 4.6 519 memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk mengakses fungsi terbatas,” kata perusahaan itu dalam buletin hari Kamis.
Ia juga mencatat bahwa kelemahan tersebut dapat dikaitkan dengan CVE-2024-8190 (skor CVSS: 7.2), yang memungkinkan penyerang untuk melewati autentikasi admin dan mengeksekusi perintah sembarangan pada alat tersebut.
Ivanti juga telah memperingatkan bahwa pihaknya “menyadari sejumlah kecil pelanggan yang telah dieksploitasi oleh kerentanan ini,” beberapa hari setelah mengungkapkan adanya upaya eksploitasi aktif yang menargetkan CVE-2024-8190.
Hal ini menunjukkan bahwa aktor ancaman di balik aktivitas tersebut menggabungkan dua kelemahan untuk mencapai eksekusi kode pada perangkat yang rentan.
Perkembangan ini mendorong Badan Keamanan Siber dan Infrastruktur AS (CISA) untuk menambahkan kerentanan tersebut ke katalog Kerentanan yang Diketahui dan Dieksploitasi (KEV), yang mengharuskan lembaga federal untuk menerapkan perbaikan paling lambat tanggal 10 Oktober 2024.
Pengguna sangat disarankan untuk memperbarui CSA versi 5.0 sesegera mungkin, karena versi 4.6 sudah tidak lagi didukung dan habis masa pakainya.