CISA:这个严重的 Ivanti vTM 漏洞已遭利用

admin 2024年9月25日21:15:55评论9 views字数 609阅读2分1秒阅读模式

CISA:这个严重的 Ivanti vTM 漏洞已遭利用聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

CISA:这个严重的 Ivanti vTM 漏洞已遭利用
美国网络安全和基础设施局 (CISA) 周二将影响 Ivanti Virtual Traffic Manager (vTM) 的一个严重漏洞纳入必修清单 (KEV)。

该漏洞是CVE-2024-7593,CVSS评分9.8,可被远程未认证攻击者绕过管理面板认证并创建恶意管理员用户。CISA提到,“Ivanti Virtual Traffic Manager 中存在一个认证绕过漏洞,可导致远程未认证攻击者创建一个所选的管理员账户。”该漏洞已于8月份在 vTM 22.2R1、22.3R3、22.5R2、22.6R2和22.7R2修复。

CISA 并未透露该漏洞如何被用于真实攻击中以及攻击者的身份,但Ivanti公司此前曾表示已出现该漏洞的公开 PoC。鉴于最新进展情况,CISA要求联邦民用行政部门在2024年10月15日前修复。近几个月来,影响 Ivanti 设备的多个漏洞已遭在野利用,如CVE-2024-8190和CVE-2024-8963。Ivanti 公司证实称,已发现”数量有限的客户”遭这两个漏洞利用攻击。

Censys 共享的数据表明,截止到2024年9月23日,已有2017台 Ivanti Cloud Service Appliance (CSA) 实例被暴露在网络,其中多数位于美国。目前尚不清楚有多少台是真实可疑的。

原文始发于微信公众号(代码卫士):CISA:这个严重的 Ivanti vTM 漏洞已遭利用

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月25日21:15:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CISA:这个严重的 Ivanti vTM 漏洞已遭利用http://cn-sec.com/archives/3207950.html

发表评论

匿名网友 填写信息