Việc khai thác thành công các này có thể cho phép kẻ tấn công có quyền quản trị viên vượt qua các hạn chế, chạy các câu lệnh SQL tùy ý hoặc .
Công ty cho biết: "Một số lượng hạn chế các khách hàng đang chạy bản vá CSA 4.6 518 trở về trước đã bị tin tặc khai thác khi CVE-2024-9379, CVE-2024-9380 hoặc CVE-2024-9381 được liên kết với CVE-2024-8963. Tuy vậy, không có bằng chứng nào về việc khai thác đối với môi trường chạy CSA 5.0".
Ivanti đưa ra mô tả ngắn về 03 lỗ hổng như sau:
- CVE-2024-9379 (Điểm CVSS: 6,5): Lỗ hổng tiêm SQL vào bảng điều khiển web quản trị của CSA trước phiên bản 5.0.2 cho phép kẻ tấn công được xác thực từ xa có quyền quản trị chạy các câu lệnh SQL tùy ý.
- CVE-2024-9380 (Điểm CVSS: 7.2): Lỗ hổng tiêm lệnh (OS) trong bảng điều khiển web quản trị của Ivanti CSA trước phiên bản 5.0.2 cho phép kẻ tấn công được xác thực từ xa có quyền quản trị viên thực thi mã từ xa.
- CVE-2024-9381 (Điểm CVSS: 7.2): Lỗ hổng trong Ivanti CSA trước phiên bản 5.0.2 cho phép kẻ tấn công đã xác thực từ xa có quyền quản trị viên vượt qua các hạn chế.
Các mà Ivanti quan sát được bao gồm việc kết hợp các lỗ hổng đã đề cập ở trên với CVE-2024-8963 (điểm CVSS: 9,4), một lỗ hổng bảo mật quan trọng cho phép kẻ tấn công từ xa không cần xác thực mà vẫn có quyền truy cập vào chức năng bị hạn chế.
Ivanti cho biết họ phát hiện ra 03 lỗ hổng mới này như một phần trong quá trình điều tra về việc khai thác CVE-2024-8963 và CVE-2024-8190 (điểm CVSS: 7.2), một lỗi tiêm lệnh hệ điều hành khác trong CSA hiện đã được vá và cũng từng bị lạm dụng trên thực tế.
Bên cạnh việc cập nhật lên phiên bản mới nhất (5.0.2), công ty khuyến nghị người dùng xem xét thiết bị để tìm người dùng quản trị mới được thêm hoặc đã sửa đổi nhằm tìm dấu hiệu xâm phạm hoặc kiểm tra cảnh báo từ các công cụ phát hiện và phản hồi điểm cuối () được cài đặt trên thiết bị.
Thanh Bình
14:00 | 02/10/2024
10:00 | 03/08/2023
08:00 | 17/04/2024
13:00 | 30/09/2024
Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã thêm 5 lỗ hổng vào danh mục Các lỗ hổng đã biết bị khai thác (KEV), trong đó có lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến Apache HugeGraph-Server.
15:00 | 20/09/2024
Nhóm tin tặc tấn công có chủ đích liên quan đến Trung Quốc, được biết đến với tên gọi Mustang Panda, đã bị phát hiện sử dụng phần mềm Visual Studio Code như một phần của hoạt động gián điệp nhắm vào các chính phủ ở khu vực Đông Nam Á.
16:00 | 19/08/2024
Công ty sản xuất vàng Evolution Mining, một trong những nhà sản xuất vàng lớn nhất của Úc (cũng có mặt tại Canada) đã thông báo rằng, công ty bị tấn công bằng mã độc tống tiền vào ngày 08/8. Vụ tấn công đã gây ảnh hưởng nghiêm trọng đến hệ thống công nghệ thông tin của công ty.
16:00 | 06/08/2024
Nhóm tin tặc Stargazer Goblin thực hiện phân phối dưới dạng dịch vụ (DaaS) phần mềm độc hại từ hơn 3.000 tài khoản giả mạo trên GitHub.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong tháng 9/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) đã ghi nhận 125.338 địa chỉ website giả mạo các cơ quan, tổ chức tăng hơn 100 địa chỉ so với tháng 8 trước đó.
14:00 | 24/10/2024
