CISA & Ivanti Warn of Active Exploitation Cloud Services Appliance Flaw CVE-2024-8190
2024/09/13 SecurityOnline — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Ivanti Cloud Services Appliance (CSA) における脆弱性 CVE-2024-8190 を、KEV (Known Exploited Vulnerabilities) カタログに追加した。この脆弱性は OS コマンド・インジェクションの欠陥として分類されており、管理者権限を持つ攻撃者にリモートコード実行をゆるすものだ。
セキュアなリモート・アクセス・インフラの重要コンポーネント Ivanti CSA に、OS コマンド・インジェクションの脆弱性 CVE-2024-8190 が発生している。この脆弱性の悪用に成功した攻撃者は、管理者レベルの権限で認証されるシステム上で任意のコマンド実行を可能にする。
Ivanti CSA は、企業ネットワークの安全なリモート接続を確保するために広く導入されている。そのため、この脆弱性は、システム全体への侵害/データの外部流出/感染したネットワーク内での横移動といった、さまざまな脅威の扉を開くことになる。
現時点においては、正確な悪用方法は公表されていないが、Ivanti は、この脆弱性を悪用した攻撃の被害に遭った顧客が存在することを認めている。
Ivanti は、「公開情報に基づき、この脆弱性が実環境で悪用されていることを確認した。本アップデートの時点で、一部の顧客の環境下で悪用を確認している」と述べている。
CISA は、脆弱性 CVE-2024-8190 を Known Exploited Vulnerabilities (KEV) カタログに追加した。そして、2024年10月4日までに、この脆弱性に対処するよう、連邦政府機関に求めている。
この脆弱性は、すでにサポートが終了している、Ivanti CSA バージョン 4.6 に影響を及ぼすものだ。ユーザー組織に対して強く推奨されるのは、CSA 5.0 へのアップグレードによる包括的な保護を確保である。その一方で、CSA 4.6 Patch 518 を使用している顧客は、暫定措置として Patch 519 を適用できる。ただし、持続的なセキュリティを確保するためにも、CSA 5.0 への移行が推奨される。
この、Ivanti CSA の脆弱性 CVE-2024-8190 ですが、お隣のキュレーション・チームに聞いてみたところ、9月12日付けでレポートしているとのことでした。CISA KEV 登録が 9月13日なので、バグが公表された時点で、連邦政府内では悪用が確認されていたことになります。この脆弱性に関しては、続報がありそうな感じですね。よろしければ、Ivanti で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.