歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
美國CISA 警告:Ivanti vTM 身份驗證繞過漏洞已在野遭利用
2024 / 09 / 26
編輯部
美國網路安全暨基礎設施安全局 (CISA) 證實,Ivanti Virtual Traffic Manager (vTM) 的一個嚴重漏洞 (CVE-2024-7593) 已被攻擊者利用。CISA 已將此漏洞列入「已知被利用漏洞(KEV)」目錄,要求所有美國聯邦民間行政部門機構於 2024 年 10 月 15 日前進行修復。
關於 CVE-2024-7593
Ivanti Virtual Traffic Manager 是一款基於軟體的應用程式交付控制器和負載平衡解決方案。它包含一個基於網頁的管理介面,用於監控 Ivanti Virtual Traffic Manager 叢集的流量。
CVE-2024-7593 源於早於 22.2R1、22.3R3、22.5R2、22.6R2 或 22.7R2 版本的 Ivanti vTM 中,驗證演算法實作不正確所導致。
Ivanti 於 8 月 12 日確認,此漏洞可能允許遠端未經身份驗證的攻擊者繞過管理員面板的身份驗證,並創建管理員用戶。
Ivanti表示,此漏洞可透過管理介面存取。為限制此漏洞的可利用性,業界最佳實踐和 Ivanti 建議是通過私人/企業網路將管理介面的管理員存取權限制在內部網路範圍內。
當時,Ivanti 確認已有公開可用的概念驗證漏洞利用程式碼,但表示尚未察覺有客戶因此漏洞遭到攻擊。
應對措施
近期,Ivanti 設備 (包括 VPN 裝置、Gateway和雲端服務設備) 頻繁成為攻擊者利用零日和 n-day 漏洞的目標,促使該公司改進安全實踐並加速安全計畫。
Ivanti 於 8 月 19 日發布最新修補程式後,Censys 搜索了暴露於網路的 Ivanti vTM 設備,發現有 97 台。
系統管理員應盡快升級至已修復的 vTM 版本,並/或限制管理介面的存取權限。同時,建議檢查「審計日誌輸出(Audit Logs Output)」,尋找是否有透過圖形用戶介面或漏洞利用程式碼新增管理員用戶的特定跡象。
本文轉載自helpnetsecurity。
身份驗證繞過漏洞
KEV目錄
CISA
最新活動
2024.11.22
2024台灣資安通報應變年會
2024.11.13
漢昕科技 X 線上資安黑白講【駭客迷宮:完美堵住駭客從端點到伺服器的每條縫】
2024.11.14
.NET/Java 安全程式開發達人集訓班
看更多活動
大家都在看
「午夜暴雪」發動大規模網攻,微軟:受害者遍及全球
Check Point 發佈 2025 年九大網路安全趨勢預測
Fortinet:全球高達70%的企業組織認為員工缺乏足夠資安意識
TWNIC宣佈開放一字元中文域名註冊
微軟:醫療機構遭受勒索程式攻擊暴增 300%
資安人科技網
文章推薦
駭客利用 ZIP 檔案串接技術躲避資安偵測
Gartner:2025年十大戰略技術趨勢
Palo Alto Networks 防火牆配置工具Expedition 驚傳重大漏洞遭利用