Aktywnie wykorzystywana w atakach
Ivanti Virtual Traffic Manager Authentication Bypass Vulnerability
Ivanti — Virtual Traffic Manager · Figuruje w katalogu CISA KEV od 2024-09-24. Oznacza to potwierdzone ataki w środowisku produkcyjnym.
Wymagane działanie: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
CVE-2024-7593
KrytyczneCVSS 9.8KEVStreszczenie
Nieprawidłowa implementacja algorytmu uwierzytelniania w Ivanti vTM, z wyjątkiem wersji 22.2R1 lub 22.7R2, umożliwia zdalnemu, nieautoryzowanemu atakującemu ominięcie uwierzytelnienia panelu administracyjnego.
Ocena ryzyka
Atakujący może uzyskać dostęp do panelu administracyjnego bez konieczności uwierzytelnienia, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację Ivanti vTM do wersji 22.2R1 lub 22.7R2, aby zabezpieczyć się przed tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Incorrect implementation of an authentication algorithm in Ivanti vTM other than versions 22.2R1 or 22.7R2 allows a remote unauthenticated attacker to bypass authentication of the admin panel.

