इवांटी ने पुष्टि की है कि हमलावरों ने सीएसए की कमजोरियों सीवीई-2024-8190 का शोषण किया है; सीआईएसए तत्काल कार्रवाई का आग्रह करता है। Ivanti confirms attackers exploit CSA vulnerability CVE-2024-8190; CISA urges immediate action.

इवांटी ने पुष्टि की कि उसके क्लाउड सर्विस एप्लिकेशन (सीएसए) में सीवीई-2024-8190 के रूप में पहचाने गए एक गंभीर भेद्यता का हमलावरों द्वारा शोषण किया गया है। Ivanti confirmed that a serious vulnerability in its Cloud Service Appliance (CSA), identified as CVE-2024-8190, has been exploited by attackers. यह ओएस कमांड इंजेक्शन दोष बिना समर्थित सीएसए 4.6 सहित पैच 519 से पहले के संस्करणों को प्रभावित करता है। This OS command injection flaw affects versions prior to patch 519, including the unsupported CSA 4.6. इवांटी ने उपयोगकर्ताओं को समर्थन के लिए संस्करण 5.0 में अपग्रेड करने की सिफारिश की है। Ivanti recommends users upgrade to version 5.0 for support. अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) ने इस मुद्दे को संबोधित करने की तात्कालिकता पर जोर देते हुए एक सलाह जारी की है। The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has issued an advisory emphasizing the urgency of addressing this issue.