聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
该漏洞是CVE-2024-7593,CVSS评分9.8,可被远程未认证攻击者绕过管理面板认证并创建恶意管理员用户。CISA提到,“Ivanti Virtual Traffic Manager 中存在一个认证绕过漏洞,可导致远程未认证攻击者创建一个所选的管理员账户。”该漏洞已于8月份在 vTM 22.2R1、22.3R3、22.5R2、22.6R2和22.7R2修复。
CISA 并未透露该漏洞如何被用于真实攻击中以及攻击者的身份,但Ivanti公司此前曾表示已出现该漏洞的公开 PoC。鉴于最新进展情况,CISA要求联邦民用行政部门在2024年10月15日前修复。近几个月来,影响 Ivanti 设备的多个漏洞已遭在野利用,如CVE-2024-8190和CVE-2024-8963。Ivanti 公司证实称,已发现”数量有限的客户”遭这两个漏洞利用攻击。
Censys 共享的数据表明,截止到2024年9月23日,已有2017台 Ivanti Cloud Service Appliance (CSA) 实例被暴露在网络,其中多数位于美国。目前尚不清楚有多少台是真实可疑的。
CISA 提醒注意已遭利用的 Apache HugeGraph-Server 漏洞
CISA 和 Ivanti: Cloud Services Appliance 高危漏洞已遭利用
https://thehackernews.com/2024/09/cisa-flags-critical-ivanti-vtm.html
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~