Ivanti hat ein Sicherheitsupdate für die Cloud Services Appliance (CSA) veröffentlicht, das eine Admin-Bypass-Schwachstelle (CVE-2024-8963) adressiert. Diese betrifft CSA Version 4.6 und alle älteren Versionen vor Patch 519. Die Lücke ermöglicht es Angreifern, in Kombination mit einer weiteren Schwachstelle (CVE-2024-8190) die Kontrolle über ein betroffenes System zu übernehmen.
Ivanti empfiehlt dringend, auf CSA Version 5.0 zu aktualisieren, da Version 4.6 inzwischen als end-of-life gilt und keine weiteren Sicherheitsupdates erhält. CISA hat die Schwachstelle in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen, was eine zeitnahe Behebung für betroffene Systeme zwingend erforderlich macht.
Mehr Informationen finden Sie in der Ivanti Sicherheitswarnung.
