DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans Ivanti Cloud Services Appliance
Réference	1251
Date de Publication	2024-09-23
Sévérité	Critique

IMPACT :

Contournement de la politique de sécurité

SYSTÉME AFFECTÉ :

Cloud Services Appliance versions antérieures à 5.0

DÉSCRIPTION :

Une vulnérabilité a été découverte dans Ivanti Cloud Service Appliance (CSA), permettant à un attaquant de contourner la politique de sécurité. Ivanti indique que la vulnérabilité CVE-2024-8963 est activement exploitée dans des attaques ciblées, en combinaison avec la faille CVE-2024-8190.

SOLUTION :

Consultez le bulletin de sécurité de l'éditeur pour obtenir les correctifs disponibles (voir section Documentation).

DOCUMENTATION :

Bulletin de sécurité Ivanti du 19 septembre 2024

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-4-6-Cloud-Services-Appliance-CVE-2024-8963

CVE-2024-8963

https://www.cve.org/CVERecord?id=CVE-2024-8963