聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
该漏洞是CVE-2024-7593,CVSS评分9.8,可被远程未认证攻击者绕过管理面板认证并创建恶意管理员用户。CISA提到,“Ivanti Virtual Traffic Manager 中存在一个认证绕过漏洞,可导致远程未认证攻击者创建一个所选的管理员账户。”该漏洞已于8月份在 vTM 22.2R1、22.3R3、22.5R2、22.6R2和22.7R2修复。
CISA 并未透露该漏洞如何被用于真实攻击中以及攻击者的身份,但Ivanti公司此前曾表示已出现该漏洞的公开 PoC。鉴于最新进展情况,CISA要求联邦民用行政部门在2024年10月15日前修复。近几个月来,影响 Ivanti 设备的多个漏洞已遭在野利用,如CVE-2024-8190和CVE-2024-8963。Ivanti 公司证实称,已发现”数量有限的客户”遭这两个漏洞利用攻击。
Censys 共享的数据表明,截止到2024年9月23日,已有2017台 Ivanti Cloud Service Appliance (CSA) 实例被暴露在网络,其中多数位于美国。目前尚不清楚有多少台是真实可疑的。
原文始发于微信公众号(代码卫士):CISA:这个严重的 Ivanti vTM 漏洞已遭利用
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论