Ivanti CSA'da Kritik Güvenlik Açığı (CVE-2024-8190) Aktif Olarak İstismar Ediliyor!

Ivanti Cloud Service Appliance (CSA) ürünündeki CVE-2024-8190 güvenlik açığı, yönetici yetkisine sahip saldırganlar tarafından aktif olarak istismar edilerek uzaktan kod çalıştırma riski oluşturuyor. Bu yüksek önem derecesindeki güvenlik açığı, CVSS skoru 7.2 olarak değerlendiriliyor. Ivanti Cloud Services Appliance 4.6 Patch 518 ve önceki sürümlerini etkileyen bu açık, OS komut enjeksiyonu zafiyetini içeriyor. Saldırganın bu açığı istismar edebilmesi için uzaktan kimlik doğrulaması yapmış ve yönetici düzeyinde ayrıcalıklara sahip olması gerekiyor ve bu koşullar altında, saldırgan uzaktan kod çalıştırma yeteneği elde edebiliyor.