Việc khai thác thành công các lỗ hổng này có thể cho phép kẻ tấn công có quyền quản trị viên vượt qua các hạn chế, chạy các câu lệnh SQL tùy ý hoặc thực thi mã từ xa.
Công ty cho biết: "Một số lượng hạn chế các khách hàng đang chạy bản vá CSA 4.6 518 trở về trước đã bị tin tặc khai thác khi CVE-2024-9379, CVE-2024-9380 hoặc CVE-2024-9381 được liên kết với CVE-2024-8963. Tuy vậy, không có bằng chứng nào về việc khai thác đối với môi trường chạy CSA 5.0".
Ivanti đưa ra mô tả ngắn về 03 lỗ hổng như sau:
- CVE-2024-9379 (Điểm CVSS: 6,5): Lỗ hổng tiêm SQL vào bảng điều khiển web quản trị của Ivanti CSA trước phiên bản 5.0.2 cho phép kẻ tấn công được xác thực từ xa có quyền quản trị chạy các câu lệnh SQL tùy ý.
- CVE-2024-9380 (Điểm CVSS: 7.2): Lỗ hổng tiêm lệnh hệ điều hành (OS) trong bảng điều khiển web quản trị của Ivanti CSA trước phiên bản 5.0.2 cho phép kẻ tấn công được xác thực từ xa có quyền quản trị viên thực thi mã từ xa.
- CVE-2024-9381 (Điểm CVSS: 7.2): Lỗ hổng trong Ivanti CSA trước phiên bản 5.0.2 cho phép kẻ tấn công đã xác thực từ xa có quyền quản trị viên vượt qua các hạn chế.
Các cuộc tấn công mà Ivanti quan sát được bao gồm việc kết hợp các lỗ hổng đã đề cập ở trên với CVE-2024-8963 (điểm CVSS: 9,4), một lỗ hổng bảo mật quan trọng cho phép kẻ tấn công từ xa không cần xác thực mà vẫn có quyền truy cập vào chức năng bị hạn chế.
Ivanti cho biết họ phát hiện ra 03 lỗ hổng mới này như một phần trong quá trình điều tra về việc khai thác CVE-2024-8963 và CVE-2024-8190 (điểm CVSS: 7.2), một lỗi tiêm lệnh hệ điều hành khác trong CSA hiện đã được vá và cũng từng bị lạm dụng trên thực tế.
Bên cạnh việc cập nhật lên phiên bản mới nhất (5.0.2), công ty khuyến nghị người dùng xem xét thiết bị để tìm người dùng quản trị mới được thêm hoặc đã sửa đổi nhằm tìm dấu hiệu xâm phạm hoặc kiểm tra cảnh báo từ các công cụ phát hiện và phản hồi điểm cuối (EDR) được cài đặt trên thiết bị.
Thanh Bình
14:00 | 02/10/2024
10:00 | 03/08/2023
08:00 | 17/04/2024
15:00 | 10/01/2025
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), gần đây, các chuyên gia bảo mật đã ghi nhận một chiến dịch tấn công nhằm vào các tiện ích mở rộng trên trình duyệt Google Chrome, dẫn tới việc ít nhất 16 tiện ích đã bị ảnh hưởng....
11:00 | 05/12/2024
Hãng viễn thông Hoa Kỳ T-Mobile đã xác nhận rằng công ty cũng nằm trong số các công ty bị các tác nhân đe dọa từ Trung Quốc nhắm tới để truy cập vào thông tin có giá trị.
09:00 | 16/10/2024
Các nhà nghiên cứu của hãng bảo mật Zscaler (Mỹ) đã phân tích một biến thể mới của Copybara, một họ phần mềm độc hại Android xuất hiện vào tháng 11/2021. Copybara là một Trojan chủ yếu lây nhiễm thông qua các cuộc tấn công lừa đảo bằng giọng nói (vishing), trong đó nạn nhân nhận được hướng dẫn qua điện thoại để cài đặt phần mềm độc hại Android. Bài viết sẽ phân tích về biến thể mới của Copybara dựa trên báo cáo của Zscaler.
09:00 | 08/10/2024
Một lỗ hổng bảo mật nghiêm trọng trong Microchip Advanced Software Framework (ASF) mới được phát hiện gần đây, nếu khai thác thành công có thể dẫn đến việc thực thi mã từ xa.
Trong thời đại kỹ thuật số, dữ liệu và thông tin cá nhân được xem như nguồn tài nguyên vô cùng quan trọng, đó là lý do tin tặc luôn tìm cách đánh cắp dữ liệu người dùng. Theo một báo cáo của công ty an ninh mạng CloudSEK (Ấn Độ), tin tặc đã đánh cắp lượng dữ liệu người dùng khổng lồ trong năm 2024.
12:00 | 14/01/2025