Revenir aux alertes

Bulletin d'alerte du CERT

Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA)

novembre 2024

En cours

Résumé

Le 10 septembre 2024, Ivanti a publié un bulletin sur des vulnérabilités affectant les produits Ivanti Cloud Services Appliance, identifiées par les CVE CVE-2024-8190 et CVE-2024-8963. Ces vulnérabilités touchent les versions antérieures à 5.0, notamment les versions 4.6 qui n’ont pas appliqué le correctif 519. Elles permettent à un attaquant d’exécuter des commandes malveillantes à distance, d’accéder à des données sensibles et de contourner les mesures de sécurité, entraînant ainsi des violations de données, des interruptions de service et la compromission de systèmes connectés.

Solutions

Il est essentiel de mettre à jour vers la version 5.0.2 afin de se protéger efficacement contre ces menaces. Pour plus d’informations, consultez le bulletin du CERT-FR.

Solutions

Gestion du document

Référence : CERTFR-2024-ALE-013
Titre : Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA)
Date de la première version :  22 octobre 2024
Date de la dernière version : 25 octobre 2024
Source(s)

Bulletin de sécurité Ivanti du 10 septembre 2024
Bulletin de sécurité Ivanti du 19 septembre 2024
Bulletin de sécurité Ivanti du 10 octobre 2024
Pièce(s) jointe(s) : Aucune(s)

Risques

  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Ivanti Cloud Services Appliance (CSA) versions antérieures à 5.0.2

Documentation

  • Bulletin de sécurité Ivanti du 10 septembre 2024

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Service-Appliance-CSA-CVE-2024-8190?language=en_US

  • Bulletin de sécurité Ivanti du 19 septembre 2024

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-4-6-Cloud-Services-Appliance-CVE-2024-8963?language=en_US

  • Bulletin de sécurité Ivanti du 10 octobre 2024

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381?language=en_US

  • [1] Billet de blogue de FortiGuard Labs Threat Research du 11 octobre 2024

https://www.fortinet.com/blog/threat-research/burning-zero-days-suspected-nation-state-adversary-targets-ivanti-csa

  • [2] Les bons réflexes en cas d’intrusion sur un système d’information

https://www.cert.ssi.gouv.fr/les-bons-reflexes-en-cas-dintrusion-sur-un-systeme-dinformation/

  • [3] Fiche réflexe Compromission système – Qualification

https://www.cert.ssi.gouv.fr/fiche/CERTFR-2024-RFX-005/

  • [4] Fiche réflexe Compromission système – Endiguement

https://www.cert.ssi.gouv.fr/fiche/CERTFR-2024-RFX-006/

  • Avis CERTFR-2024-AVI-0796 du 20 septembre 2024

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0796/

  • Avis CERTFR-2024-AVI-0851 du 09 octobre 2024

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0851/

  • Bulletin d’actualité CERTFR-2024-ACT-045 du 14 octobre 2024

https://www.cert.ssi.gouv.fr/actualite/CERTFR-2024-ACT-045/

  • Référence CVE CVE-2024-8190

https://www.cve.org/CVERecord?id=CVE-2024-8190

  • Référence CVE CVE-2024-8963

https://www.cve.org/CVERecord?id=CVE-2024-8963

  • Référence CVE CVE-2024-9380

https://www.cve.org/CVERecord?id=CVE-2024-9380

 

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

RGPD*
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.