2024年9月25日,网上更新披露了Ivanti vTM身份认证绕过漏洞(CVE-2024-7593)。
Ivanti Virtual Traffic Manager是一款高级的应用交付控制解决方案,旨在帮助企业提高应用程序的性能、可用性和安全性。该产品通过智能的负载均衡、全局服务器负载平衡、SSL加速和应用程序安全等功能,有效管理和优化网络流量,确保应用程序的顺畅运行。Ivanti Virtual Traffic Manager支持多种应用部署模式,包括传统数据中心、云环境和混合部署,为企业提供灵活的部署选项。
漏洞风险:由于身份验证算法错误,未经身份验证的攻击者绕过面向互联网的vTM管理控制台上的身份验证,导致可以对Ivanti vTM管理界面的未授权访问,并创建恶意管理用户。
风险等级:严重
影响范围:
Ivanti Virtual Traffic Manager 22.2
Ivanti Virtual Traffic Manager 22.3
Ivanti Virtual Traffic Manager 22.3R2
Ivanti Virtual Traffic Manager 22.5R1
Ivanti Virtual Traffic Manager 22.6R1
Ivanti Virtual Traffic Manager 22.7R1
修复建议:
目前厂商已发布可更新版本,建议用户尽快更新至 Ivanti Virtual Traffic Manager 的修复版本或更高的版本。
进行安全更新方法:
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Virtual-Traffic-Manager-vTM-CVE-2024-7593
