تصدر شركة Ivanti تصحيحات لثلاثة عيوب أمنية جديدة في CSA

“image/webp” data-lazy-srcset=”https://techreport.com/wp-content/uploads/2024/10/Screenshot-2024-10-10-154745_cr-300×169.jpg.webp 300w, https://techreport.com/wp-content/uploads/2024/10/Screenshot-2024-10-10-154745_cr-1200×675.jpg.webp 1200w, https://techreport.com/wp-content/uploads/2024/10/Screenshot-2024-10-10-154745_cr-150×84.jpg.webp 150w, https://techreport.com/wp-content/uploads/2024/10/Screenshot-2024-10-10-154745_cr-768×432.jpg.webp 768w, https://techreport.com/wp-content/uploads/2024/10/Screenshot-2024-10-10-154745_cr-777×437.jpg.webp 777w, https://techreport.com/wp-content/uploads/2024/10/Screenshot-2024-10-10-154745_cr.jpg.webp 1372w” data-lazy-sizes=”(max-width: 1000px) 100vw, 1000px”>”high” فك التشفير=”async” البديل=”Ivanti Releases Patches for Three New CSA Security Flaws” العرض=”1000″ الارتفاع=”563″ srcset=”https://techreport.com/wp-content/uploads/2024/10/Screenshot-2024-10-10-154745_cr-300×169.jpg 300w, https://techreport.com/wp-content/uploads/2024/10/Screenshot-2024-10-10-154745_cr-1200×675.jpg 1200w, https://techreport.com/wp-content/uploads/2024/10/Screenshot-2024-10-10-154745_cr-150×84.jpg 150w, https://techreport.com/wp-content/uploads/2024/10/Screenshot-2024-10-10-154745_cr-768×432.jpg 768w, https://techreport.com/wp-content/uploads/2024/10/Screenshot-2024-10-10-154745_cr-777×437.jpg 777w, https://techreport.com/wp-content/uploads/2024/10/Screenshot-2024-10-10-154745_cr.jpg 1372w” data-lazy-sizes=”(max-width: 1000px) 100vw, 1000px” سرك=”https://techreport.com/wp-content/uploads/2024/10/Screenshot-2024-10-10-154745_cr-300×169.jpg”>

أصدرت شركة Ivanti أخيرًا تصحيحات أمنية لثلاثة عيوب جديدة في أجهزة الخدمات السحابية (CSA) والتي تم استغلالها بشكل نشط. تجدر الإشارة إلى أن Ivanti CSA هو “جهاز إنترنت يوفر اتصالات ووظائف آمنة عبر الإنترنت.”

والعيوب الثلاثة هي:

جميع العيوب الثلاثة هي يوم الصفر و تؤثر على الإصدارات الأقدم من 5.0.2. تجدر الإشارة أيضًا إلى أنه في بعض الحالات، تستخدم الجهات الفاعلة في التهديد هذه العيوب جنبًا إلى جنب مع خلل آخر في يوم الصفر تم تتبعه باسم CVE-2024-8963 (درجة CVSS 9.4) والذي تمت معالجته بالفعل من قبل الشركة في سبتمبر.

ما الذي يجب على العملاء فعله الآن؟

في”https://www.ivanti.com/blog/october-2024-security-update”> استشاريةقال إيفانتي، “نحن على علم بعدد محدود من العملاء الذين يستخدمون CSA 4.6 patch 518 وما قبله والذين تم استغلالهم عندما يتم ربط CVE-2024-9379 أو CVE-2024-9380 أو CVE-2024-9381 بـ CVE-2024- 8963.”

وبما أن CSA 4.6 هو منتج منتهي الصلاحية، فلن يحصل على أي تحديثات أمنية أخرى من الشركة. لذلك، ينصح العملاء بذلك الترقية إلى الإصدار الأحدث.

وكما ذكرنا من قبل، فإن هذه العيوب موجودة في الإصدارات الأقدم من 5.0.2. ومع ذلك، لم تلاحظ الشركة أيضًا أي هجمات نشطة في إصدار CSA 5.0. وبغض النظر عن هذا، يُنصح الجميع بالترقية إلى الإصدار 5.0.2 لحماية أنفسهم.

إذا كنت تريد التحقق مما إذا كان نظامك قد تعرض للاختراق، فهناك عدة طرق للقيام بذلك. بالنسبة للمبتدئين، يمكن للمسؤول البحث عن التنبيهات الأمنية من اكتشاف نقطة النهاية والاستجابة لها (EDR) وأدوات الأمان الأخرى. إذا حاول شخص ما اقتحام نظامك، فمن المرجح أن تلاحظ أداة الأمان الخاصة بك ذلك.

ألقِ نظرة أيضًا على CSA للتأكد من عدم إضافة مستخدمين إداريين جدد دون علمك. في بعض الحالات، قد تظهر أيضًا سجلات الوسيط الخاصة بنظامك علامات محاولات وصول غير مصرح بها.

تم اكتشاف ثغرات أمنية أخرى الشهر الماضي: ما الذي تفعله شركة Ivanti؟

أعلنت شركة Ivanti عن عيبين أمنيين آخرين الشهر الماضي: CVE-2024-8963 (ثغرة تجاوز المشرف) وCVE-2024-8190 (ثغرة حقن الأوامر).

تمت إضافة كل من هذه العيوب إلى”https://www.cisa.gov/known-exploited-vulnerabilities-catalog”> كتالوج الثغرات الأمنية المستغلة المعروفة من قبل CISA، وأمرت الوكالات الفيدرالية بتأمينها بحلول 10 أكتوبر.

كما قامت الشركة باستثمارات كبيرة في”https://www.ivanti.com/resources/secure-by-design/2024″>آمنة حسب التصميموفي شهر مايو وقعت على”https://www.cisa.gov/securebydesign/pledge”>CISA آمن من خلال تعهد التصميم.