Ivanti已向客户发布紧急公告,要求修补影响其Virtual Traffic Manager (vTM)设备的关键身份验证绕过漏洞(CVE-2024-7593)。该漏洞源于身份验证算法的错误实现,使未经身份验证的远程攻击者能够绕过安全措施并创建未经授权的管理员帐户。
该公司透露,尽管没有关于该漏洞被利用的报告,但概念验证已公开,这增加了潜在攻击的风险。Ivanti已经发布了vTM版本22.2R1和22.7R2的更新,其他受支持版本的补丁也即将发布。
Ivanti建议管理员通过将vTM管理接口绑定到内部网络或私有IP地址来限制访问,以减轻威胁。管理员应通过系统的安全选项配置这些设置,以限制对受信任IP地址的访问,从而减少攻击面。