इवांटी ने पुष्टि की है कि हमलावरों ने सीएसए की कमजोरियों सीवीई-2024-8190 का शोषण किया है; सीआईएसए तत्काल कार्रवाई का आग्रह करता है।
इवांटी ने पुष्टि की कि उसके क्लाउड सर्विस एप्लिकेशन (सीएसए) में सीवीई-2024-8190 के रूप में पहचाने गए एक गंभीर भेद्यता का हमलावरों द्वारा शोषण किया गया है। यह ओएस कमांड इंजेक्शन दोष बिना समर्थित सीएसए 4.6 सहित पैच 519 से पहले के संस्करणों को प्रभावित करता है। इवांटी ने उपयोगकर्ताओं को समर्थन के लिए संस्करण 5.0 में अपग्रेड करने की सिफारिश की है। अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) ने इस मुद्दे को संबोधित करने की तात्कालिकता पर जोर देते हुए एक सलाह जारी की है।
September 13, 2024
3 लेख