# Ivanti Cloud Service Appliance > Cloud / Management Appliance · Vendor: [[_ivanti|Ivanti]] ## Visão Geral **Ivanti Cloud Service Appliance** (CSA) é o componente de gerenciamento em nuvem da plataforma Ivanti, responsável por conectar dispositivos gerenciados aos serviços Ivanti Neurons hospedados na nuvem. O CSA atua como ponto de integração entre endpoints corporativos e as capacidades de automação, patch management e gestão de ativos da suíte Ivanti. Em 2024, o CSA foi afetado por múltiplas vulnerabilidades críticas - incluindo CVE-2024-8963 e CVE-2024-9379 - exploradas em ataques ativos, embora essas CVEs ainda não possuam notas dedicadas no vault. **Dados do produto:** - Categoria: Cloud / Management Appliance - Vendor: [[_ivanti|Ivanti]] - Versão atual: - - Presença no Brasil/LATAM: Presente em organizações com implantação completa da suíte Ivanti Neurons ## Vulnerabilidades Conhecidas <!-- Static table for Obsidian Publish (updated by pipeline) --> | CVE | CVSS | Exploração | Patch | Data | |-----|------|------------|-------|------| | Nenhuma CVE catalogada no vault | - | - | - | - | > [!warning] CVEs pendentes de catalogação > CVE-2024-8963 (path traversal) e CVE-2024-9379 (SQL injection) afetaram o Ivanti CSA em 2024 e foram exploradas em conjunto em ataques confirmados. Essas CVEs aguardam criação de notas dedicadas no vault. %% ```dataview TABLE WITHOUT ID link(file.link, title) AS "Nota", cve-id AS "CVE", cvss-score AS "CVSS", exploit-type AS "Exploração", patch-daté AS "Patch" FROM "vulnerabilities" WHERE contains(product, "Ivanti Cloud Service Appliance") SORT patch-daté DESC ``` %% ## Relevância CTI O Ivanti CSA integra a lista crescente de produtos Ivanti explorados ativamente em 2024. A CVE-2024-8963, uma vulnerabilidade de path traversal, e a CVE-2024-9379, de injeção SQL, foram encadeadas por atores de ameaça para obter execução remota de código em appliances CSA sem autenticação. O padrão de exploração encadeada - combinando uma vulnerabilidade de acesso não autenticado com outra de execução de código - replica a métodologia utilizada contra o [[connect-secure]] (CVE-2023-46805 + [[cve-2024-21887|CVE-2024-21887]]). Isso sugere que os mesmos grupos de ameaça presentes na [[ivanti-connect-secure-exploitation-2024]] podem ter expandido sua pesquisa para outros produtos Ivanti. > [!latam] Relevância para Brasil e LATAM > O Ivanti CSA está presente em organizações brasileiras que adotaram a suíte Ivanti Neurons para gestão de endpoints e automação de TI. O padrão de vulnerabilidades encadeadas (path traversal + SQL injection) exploradas em 2024 representa risco para equipes de TI com o console de gerenciamento exposto. Organizações no Brasil que utilizam o Ivanti CSA devem verificar o status de patch e restringir o acesso à interface de gerenciamento a redes internas. ## Notas Relacionadas **Vendor:** [[_ivanti|Ivanti]] **CVEs:** Pendentes de catalogação (CVE-2024-8963, CVE-2024-9379) **Campanhas:** [[ivanti-connect-secure-exploitation-2024]] **Produtos relacionados:** [[connect-secure]] · [[policy-secure]] · [[neurons-for-zta]] **Atores relacionados:** [[unc5221]] · [[unc5325]] · [[unc5337]] **Técnicas:** [[t1190-exploit-public-facing-application|T1190 - Exploit Public-Facing Application]] · [[t1059-command-scripting-interpreter|T1059 - Command and Scripting Interpreter]] · [[t1505-003-web-shell|T1505.003 - Web Shell]] **Setores:** [[government]] · [[financial]] · [[healthcare|saúde]] · [[technology]]