Badan-badan federal telah didesak untuk meningkatkan atau menghapus Cloud Service Appliance (CSA) Ivanti yang sudah ketinggalan zaman karena kerentanan kritis, CVE-2024-8190, yang telah dieksploitasi dalam serangan baru-baru ini.

Badan Keamanan Siber dan Infrastruktur (CISA) telah mendesak badan-badan federal untuk menghapus atau memperbarui perangkat Ivanti lama yang telah dieksploitasi dalam serangan baru-baru ini.

Ivanti memperbarui peringatannya, dengan memperingatkan bahwa “sejumlah kecil pelanggan” telah diretas karena kerentanan CVE-2024-8190, yang diungkapkan awal minggu ini. Cacat tersebut memengaruhi Cloud Service Appliance (CSA) milik Ivanti, sebuah alat yang digunakan untuk komunikasi internet yang aman dan mengelola perangkat yang terhubung ke konsol pusat. Eksploitasi bug ini, yang dikonfirmasi oleh CISA, memungkinkan peretas memperoleh akses ke perangkat yang terpengaruh.

CISA telah mengamanatkan agar semua lembaga sipil federal menghapus perangkat tersebut atau memperbaruinya ke versi 5.0 paling lambat tanggal 4 Oktober. Ivanti menyarankan pelanggan untuk memeriksa setiap pengguna administratif baru atau yang dimodifikasi, yang dapat mengindikasikan eksploitasi bug, dan untuk memantau peringatan keamanan dengan perangkat tertentu.

Pemberitahuan ini muncul hanya satu hari setelah kerentanan Ivanti lainnya menimbulkan kekhawatiran. Perusahaan, yang menghadapi pengawasan ketat setelah serangkaian serangan negara-bangsa yang mengeksploitasi produknya awal tahun ini, telah berkomitmen untuk melakukan perombakan keamanan.