Ivanti vTM关键漏洞被发现遭到攻击利用

报道,网络安全和基础设施安全局(CISA)已确定一个关键的Ivanti安全漏洞CVE-2024-7593,该漏洞目前正被攻击利用。此缺陷存在于Ivanti的Virtual Traffic Manager(vTM)设备中,允许威胁行为者绕过身份验证并创建未经授权的管理员用户。该漏洞源于身份验证算法的不正确实现,未经身份验证的攻击者可以远程利用该漏洞。

Ivanti vTM是一款应用程序交付控制器(ADC),用于业务关键型服务中的负载均衡和流量管理。Ivanti已于2024年8月13日发布了针对此漏洞的补丁,并警告用户该漏洞可能会被用来创建流氓管理员帐户。尽管存在概念验证漏洞,但Ivanti直到现在才确认存在主动漏洞利用。

此后,CISA已将此漏洞添加到其已知利用漏洞(KEV)目录中,该目录要求联邦机构在2024年10月15日之前根据约束性操作指令22-01的要求保护受影响的设备。Ivanti建议管理员监控其审核日志中是否存在可疑的管理员用户,并限制对vTM管理界面的访问,以降低攻击风险。来源