Ivanti confirms attackers exploit CSA vulnerability CVE-2024-8190; CISA urges immediate action. Ivanti confirma que los atacantes explotan la vulnerabilidad CSA CVE-2024-8190; CISA insta a la acción inmediata.

Ivanti confirmed that a serious vulnerability in its Cloud Service Appliance (CSA), identified as CVE-2024-8190, has been exploited by attackers. Ivanti confirmó que una grave vulnerabilidad en su Cloud Service Appliance (CSA), identificada como CVE-2024-8190, ha sido explotada por atacantes. This OS command injection flaw affects versions prior to patch 519, including the unsupported CSA 4.6. Este defecto de inyección del comando OS afecta a versiones anteriores al parche 519, incluyendo el CSA 4.6 no soportado. Ivanti recommends users upgrade to version 5.0 for support. Ivanti recomienda a los usuarios actualizar a la versión 5.0 para soporte. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has issued an advisory emphasizing the urgency of addressing this issue. La Agencia de Seguridad de la Infraestructura y la Ciberseguridad de los Estados Unidos (CISA) ha emitido un aviso enfatizando la urgencia de abordar este problema.