آئیونٹی نے تصدیق کی ہے کہ حملہ آوروں نے سی ایس اے کی کمزوری CVE-2024-8190 کا استحصال کیا ہے۔ سی آئی ایس اے نے فوری کارروائی کی اپیل کی ہے۔ Ivanti confirms attackers exploit CSA vulnerability CVE-2024-8190; CISA urges immediate action.

ایوانٹی نے تصدیق کی کہ اس کے کلاؤڈ سروس ایپلی کیشن (سی ایس اے) میں ایک سنگین کمزوری ، جس کی شناخت سی وی ای 2024-8190 کے نام سے کی گئی ہے ، کو حملہ آوروں نے استحصال کیا ہے۔ Ivanti confirmed that a serious vulnerability in its Cloud Service Appliance (CSA), identified as CVE-2024-8190, has been exploited by attackers. یہ OS کمانڈ انجیکشن نقص غیر معاون CSA 4.6 سمیت پیچ 519 سے پہلے کے ورژن کو متاثر کرتا ہے۔ This OS command injection flaw affects versions prior to patch 519, including the unsupported CSA 4.6. ایوانٹی صارفین کو سپورٹ کے لئے ورژن 5.0 میں اپ گریڈ کرنے کی سفارش کرتا ہے۔ Ivanti recommends users upgrade to version 5.0 for support. امریکی سائبر سیکیورٹی اور انفراسٹرکچر سیکیورٹی ایجنسی (سی آئی ایس اے) نے اس مسئلے پر توجہ دینے کی فوری ضرورت پر زور دیتے ہوئے ایک مشاورت جاری کی ہے۔ The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has issued an advisory emphasizing the urgency of addressing this issue.