Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Witold Kepinski - 20 september 2024

Kritieke kwetsbaarheid in Ivanti CSA 4.6

Ivanti maakt een kritieke kwetsbaarheid in Ivanti CSA 4.6 bekend die overigens werd aangepakt in de patch die op 10 september werd uitgebracht (CSA 4.6 Patch 519)

Security Cybersecurity
Kritieke kwetsbaarheid in Ivanti CSA 4.6 image

Succesvolle exploitatie kan een externe, niet-geverifieerde aanvaller toegang geven tot beperkte functionaliteit.

Als CVE-2024-8963 wordt gebruikt in combinatie met CVE-2024-8190, kan een aanvaller de admin-authenticatie omzeilen en willekeurige opdrachten op het apparaat uitvoeren.

Let op 

Ivanti CSA 4.6 is End-of-Life en ontvangt geen patches meer voor OS of bibliotheken van derden. Bovendien is de oplossing die op 10 september werd uitgebracht met de end-of-life-status de laatste oplossing die Ivanti naar die versie zal backporten. Klanten moeten upgraden naar Ivanti CSA 5.0 voor voortdurende ondersteuning. CSA 5.0 is de enige ondersteunde versie van het product en wordt niet beïnvloed door deze kwetsbaarheid. 

Ivanti is op de hoogte van een beperkt aantal klanten dat door deze kwetsbaarheid is geëxploiteerd.

Verkada BW 10-04 tm 25-04-2025 DIC Security Day BW tm 1 juli 2025

Dutch IT events

Event icon

Event

Dutch IT Security Day

Event icon

Event

Dutch IT Golf Cup

Alle events
Jamf Cybersec 2025 2 BW + BN

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.