Skip to main content

El error crítico de omisión de autenticación de Ivanti vTM ahora se explota en ataques

Tendencia ahora
# Fecha
septiembre 25, 2024
# Categorías
# Siguenos



CISA ha etiquetado otra vulnerabilidad crítica de seguridad de Ivanti, que puede permitir que los actores de amenazas creen usuarios administradores no autorizados en dispositivos vulnerables de Virtual Traffic Manager (vTM), como explotada activamente en ataques. Identificada como CVE-2024-7593, esta falla de omisión de autenticación es causada por una implementación incorrecta de un algoritmo de autenticación que permite a los atacantes remotos no autenticados eludir la autenticación en paneles de administración vTM expuestos a Internet. Ivanti vTM es un controlador de entrega de aplicaciones (ADC) basado en software que proporciona equilibrio de carga y gestión de tráfico para alojar servicios críticos para el negocio. «La explotación exitosa podría llevar a la omisión de la autenticación y la creación de un usuario administrador», advirtió Ivanti cuando lanzó actualizaciones de seguridad para parchear esta vulnerabilidad crítica. Si bien la compañía dijo que el código de explotación de prueba de concepto (PoC) ya estaba disponible el 13 de agosto cuando lanzó los parches CVE-2024-7593, aún debe actualizar el aviso de seguridad para confirmar la explotación activa.



Source link

Comunicaciones