新聞
觀點
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
解決方案
活動
訂閱電子報
訂閱電子報
新聞
觀點
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
美國CISA 警告:Ivanti vTM 身份驗證繞過漏洞已在野遭利用
2024 / 09 / 26
編輯部
美國網路安全暨基礎設施安全局 (CISA) 證實,Ivanti Virtual Traffic Manager (vTM) 的一個嚴重漏洞 (CVE-2024-7593) 已被攻擊者利用。CISA 已將此漏洞列入「已知被利用漏洞(KEV)」目錄,要求所有美國聯邦民間行政部門機構於 2024 年 10 月 15 日前進行修復。
關於 CVE-2024-7593
Ivanti Virtual Traffic Manager 是一款基於軟體的應用程式交付控制器和負載平衡解決方案。它包含一個基於網頁的管理介面,用於監控 Ivanti Virtual Traffic Manager 叢集的流量。
CVE-2024-7593 源於早於 22.2R1、22.3R3、22.5R2、22.6R2 或 22.7R2 版本的 Ivanti vTM 中,驗證演算法實作不正確所導致。
Ivanti 於 8 月 12 日確認,此漏洞可能允許遠端未經身份驗證的攻擊者繞過管理員面板的身份驗證,並創建管理員用戶。
Ivanti表示,此漏洞可透過管理介面存取。為限制此漏洞的可利用性,業界最佳實踐和 Ivanti 建議是通過私人/企業網路將管理介面的管理員存取權限制在內部網路範圍內。
當時,Ivanti 確認已有公開可用的概念驗證漏洞利用程式碼,但表示尚未察覺有客戶因此漏洞遭到攻擊。
應對措施
近期,Ivanti 設備 (包括 VPN 裝置、Gateway和雲端服務設備) 頻繁成為攻擊者利用零日和 n-day 漏洞的目標,促使該公司改進安全實踐並加速安全計畫。
Ivanti 於 8 月 19 日發布最新修補程式後,Censys 搜索了暴露於網路的 Ivanti vTM 設備,發現有 97 台。
系統管理員應盡快升級至已修復的 vTM 版本,並/或限制管理介面的存取權限。同時,建議檢查「審計日誌輸出(Audit Logs Output)」,尋找是否有透過圖形用戶介面或漏洞利用程式碼新增管理員用戶的特定跡象。
本文轉載自helpnetsecurity。
身份驗證繞過漏洞
KEV目錄
CISA
最新活動
2026.07.22
2026 政府資安論壇
2026.07.14
2026迎戰合規新局上市櫃企業資安治理與風險評估實戰解析
2026.07.15
資安新興技術、AI應用與全球發展趨勢解析
2026.07.15
資安新興技術、AI應用與全球發展趨勢解析
2026.07.29
半導體與高科技園區資安防護
2026.07.30
Azure 雲端轉型研討會|雲端 x AI x 資安
看更多活動
大家都在看
超越人類監督:前沿 AI 時代的新挑戰與應對
中國 LLM 漏洞發現能力逼近前沿模型,專家憂攻守差距持續擴大
傳統防火牆只看 IP,語意防火牆看「意圖」:林宜隆教授解析神經符號架構與 AI 治理三標準如何聯手對抗工業化攻擊
從Root權限淪陷到弱密碼橫行 資安院揭露網通設備四大資安痛點
Jamf 推出 Mac 原生的 AI 治理解決方案
資安人科技網
文章推薦
代理式AI席捲企業系統,機器身分數量暴增,台灣資安主管準備好了嗎?
風險驅動治理:ISO 27005如何協助台灣A級機關與金融業資安合規
Cisco Connect 台北2026聚焦代理式 AI 創新,賦能台灣 AI 轉型