Vulnérabilité dans Ivanti Cloud Service Appliance (17 septembre 2024)
septembre 2024 par CERT-FR
Une vulnérabilité a été découverte dans Ivanti Cloud Service Appliance (CSA). Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Ivanti déclare que la vulnérabilité CVE-2024-8190 est activement exploitée dans le cadre d’attaques ciblées.
Plus d'information sur : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0784/