CISA:这个严重的 Ivanti vTM 漏洞已遭利用

发布于 作者:

CISA:这个严重的 Ivanti vTM 漏洞已遭利用

THN 代码卫士 2024-09-25 17:28

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

美国网络安全和基础设施局 (CISA) 周二将影响 Ivanti Virtual Traffic Manager (vTM) 的一个严重漏洞纳入必修清单 (KEV)。

该漏洞是CVE-2024-7593,CVSS评分9.8,可被远程未认证攻击者绕过管理面板认证并创建恶意管理员用户。CISA提到,“Ivanti Virtual Traffic Manager 中存在一个认证绕过漏洞,可导致远程未认证攻击者创建一个所选的管理员账户。”该漏洞已于8月份在 vTM 22.2R1、22.3R3、22.5R2、22.6R2和22.7R2修复。

CISA 并未透露该漏洞如何被用于真实攻击中以及攻击者的身份,但Ivanti公司此前曾表示已出现该漏洞的公开 PoC。鉴于最新进展情况,CISA要求联邦民用行政部门在2024年10月15日前修复。近几个月来,影响 Ivanti 设备的多个漏洞已遭在野利用,如CVE-2024-8190和CVE-2024-8963。Ivanti 公司证实称,已发现”数量有限的客户”遭这两个漏洞利用攻击。

Censys 共享的数据表明,截止到2024年9月23日,已有2017台 Ivanti Cloud Service Appliance (CSA) 实例被暴露在网络,其中多数位于美国。目前尚不清楚有多少台是真实可疑的。

代码卫士试用地址:
https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

CISA:不安全软件的生产者就是恶棍的帮凶

CISA 提醒注意已遭利用的 Apache HugeGraph-Server 漏洞

CISA 和 Ivanti: Cloud Services Appliance 高危漏洞已遭利用

Ivanti 修复Endpoint Management 软件中的严重RCE漏洞

Ivanti:注意!Avalanche MDM 解决方案中存在多个严重漏洞

原文链接

https://thehackernews.com/2024/09/cisa-flags-critical-ivanti-vtm.html

题图:
Pexels
 License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错,就点个 “
在看
” 或 “

” 吧~