Ivanti ha publicado un aviso de seguridad para corregir una vulnerabilidad de severidad crítica, CVE-2024-8963, que afecta al producto Ivanti Cloud Services Appliance (CSA). El error, si se utiliza junto con CVE-2024-8190, permite que un atacante pueda eludir la autenticación del administrador y ejecutar comandos arbitrarios en los dispositivos afectados.
La vulnerabilidad representan una amenaza de alta gravedad para la confidencialidad y disponibilidad de los sistemas que se vean afectados.
El fabricante ya ha publicado las actualizaciones y medidas de mitigación correspondientes, corrigiendo de esta manera el fallo destacado. Por lo que, para prevenir esta y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.
Referencias Adicionales