Ivanti درباره نقص حیاتی دور زدن احراز هویت vTM هشدار داد

security news

Ivanti به‌روزرسانی‌های امنیتی را برای یک نقص مهم با شناسه CVE-2024-7593 و امتیاز 9.8 در Virtual Traffic Manager (vTM) ارائه کرده است که می‌تواند جهت دور زدن احراز هویت و ایجاد اکانت‌های ادمین مخرب مورد سوء استفاده قرار گیرد.

Ivanti گفت: اجرای نادرست الگوریتم احراز هویت در Ivanti vTM (به جز نسخه‌های 22.2R1 یا 22.7R2) برای نفوذگر احراز هویت نشده از راه دور امکانی را فراهم می‌کند تا احراز هویت پنل مدیریت را دور بزند.

✔️ به عنوان کاهش موقت، ایوانتی به مشتریان توصیه کرد که دسترسی ادمین را به رابط مدیریت یا آدرس‌های IP قابل اعتماد محدود کنند.

Ivanti همچنین به طور جداگانه، به دو نقص در Neuronها برای ITSM پرداخته است که می‌تواند منجر به افشای اطلاعات و دسترسی غیرمجاز به دستگاه‌ها به عنوان هر کاربر شود:

  • CVE-2024-7569 (امتیاز CVSS: 9.6): آسیب‌پذیری افشای اطلاعات در Ivanti ITSM on-prem و Neurons برای نسخه‌های ITSM 2023.4 و نسخه‌های قبلی به مهاجم تأیید نشده اجازه می‌دهد تا OIDC client secret را از طریق اطلاعات اشکال‌زدایی به دست آورد.
  • CVE-2024-7570 (امتیاز CVSS: 8.3): آسیب‌پذیری اعتبارسنجی certificate نامناسب در Ivanti ITSM on-prem و Neurons برای ITSM نسخه‌های 2023.4 و قبل از آن به مهاجم از راه دور در موقعیت MITM اجازه می‌دهد تا توکنی ایجاد کند که امکان دسترسی به ITSM را مانند هر کاربر فراهم می‌سازد.

✔️ باگ‌هایی که بر نسخه‌های 2023.4، 2023.3 و 2023.2 تأثیر می‌گذارند، به ترتیب در نسخه‌های 2023.4 w/ patch, 2023.3 w/ patch و 2023.2 w/ patch برطرف شده‌اند.

  • افزون بر این، پنج نقص امنیتی با شدت بالا برای دستیابی به شرایط منع سرویس (DoS) یا اجرای کد از راه دور با شناسه‌های CVE-2024-38652، CVE-2024-38653، CVE-2024-36136، CVE-2024-37399 و CVE-2024-37373 در Ivanti Avaloited در نسخه 6.4.4 وصله شده است.

 

https://thehackernews.com/2024/08/critical-flaw-in-ivanti-virtual-traffic.html

https://www.bleepingcomputer.com/news/security/ivanti-warns-of-critical-vtm-auth-bypass-with-public-exploit/