Các nhà nghiên cứu tại Shadowserver Foundation phát hiện việc hacker khai thác lỗ hổng Ivanti vTM CVE-2024-7593, sử dụng các PoC đã được công khai.
Ivanti hồi giữa tháng 8 đã khắc phục một lỗ hổng bỏ qua xác thực nghiêm trọng, có mã theo dõi CVE-2024-7593 (điểm CVSS là 9,8), ảnh hưởng đến các thiết bị Virtual Traffic Manager (vTM). Lỗ hổng này có thể cho phép kẻ tấn công tạo tài khoản quản trị viên giả mạo.
Lỗ hổng đã được vá trong phiên bản 22.2R1 (phát hành ngày 26/3/2024) và 22.7R2 (phát hành ngày 20/5/2024). Tại thời điểm tiết lộ, Ivanti tuyên bố chưa ghi nhận cuộc tấn công khai thác lỗ hổng ngoài đời thực.
Hãng khuyến nghị người dùng giới hạn Admin Acces thành Management Interface Giao diện quản lý nội bộ trong mạng thông qua mạng riêng/doanh nghiệp.
Nguồn: Security Affairs