CISA:这个严重的 Ivanti vTM 漏洞已遭利用
2024-9-25 17:27:41 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

美国网络安全和基础设施局 (CISA) 周二将影响 Ivanti Virtual Traffic Manager (vTM) 的一个严重漏洞纳入必修清单 (KEV)。

该漏洞是CVE-2024-7593,CVSS评分9.8,可被远程未认证攻击者绕过管理面板认证并创建恶意管理员用户。CISA提到,“Ivanti Virtual Traffic Manager 中存在一个认证绕过漏洞,可导致远程未认证攻击者创建一个所选的管理员账户。”该漏洞已于8月份在 vTM 22.2R1、22.3R3、22.5R2、22.6R2和22.7R2修复。

CISA 并未透露该漏洞如何被用于真实攻击中以及攻击者的身份,但Ivanti公司此前曾表示已出现该漏洞的公开 PoC。鉴于最新进展情况,CISA要求联邦民用行政部门在2024年10月15日前修复。近几个月来,影响 Ivanti 设备的多个漏洞已遭在野利用,如CVE-2024-8190和CVE-2024-8963。Ivanti 公司证实称,已发现”数量有限的客户”遭这两个漏洞利用攻击。

Censys 共享的数据表明,截止到2024年9月23日,已有2017台 Ivanti Cloud Service Appliance (CSA) 实例被暴露在网络,其中多数位于美国。目前尚不清楚有多少台是真实可疑的。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

CISA:不安全软件的生产者就是恶棍的帮凶

CISA 提醒注意已遭利用的 Apache HugeGraph-Server 漏洞

CISA 和 Ivanti: Cloud Services Appliance 高危漏洞已遭利用

Ivanti 修复Endpoint Management 软件中的严重RCE漏洞

Ivanti:注意!Avalanche MDM 解决方案中存在多个严重漏洞

原文链接

https://thehackernews.com/2024/09/cisa-flags-critical-ivanti-vtm.html

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520913&idx=2&sn=2148647cf20c87cf57d601cf283f4805&chksm=ea94a3fbdde32aed7e1bc8dad03d352202f8a631fd67d368bec1d9d01ce90fda64458ba4cdb2&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh