آژانس امنیت سایبری CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، یک نقص امنیتی حیاتی را که بر Ivanti Virtual Traffic Manager (vTM) تأثیر میگذارد، به فهرست آسیبپذیریهای شناخته شده مورد بهرهبرداری خود (KEV) اضافه کرد.
این آسیبپذیری با شناسه CVE-2024-7593 و امتیاز CVSS: 9.8)، میتواند توسط یک مهاجم احراز هویت نشده از راه دور برای دور زدن احراز هویت پنل مدیریت و ایجاد کاربران مدیریتی مخرب مورد سوء استفاده قرار گیرد. CISA گفت: Ivanti Virtual Traffic Manager حاوی یک آسیبپذیری احراز هویت دور زدن است که به مهاجم احراز هویت نشده و از راه دور اجازه میدهد تا اکانت مدیریتی دلخواه ایجاد کند. این باگ توسط Ivanti در نسخههای vTM 22.2R1، 22.3R3، 22.5R2، 22.6R2 و 22.7R2 در آگوست 2024 وصله شده است.
https://thehackernews.com/2024/09/cisa-flags-critical-ivanti-vtm.html
