Ivanti hat Updates für den Virtual Traffic Manager (vTM) veröffentlicht, um eine kritische Sicherheitslücke zu beheben. Die Schwachstelle CVE-2024-7593 ermöglicht es einem entfernten, nicht authentifizierten Angreifer, die Authentifizierung am Admin-Panel zu umgehen und einen Administrator-Benutzer zu erstellen. Der CVSS-Score beträgt 9.8 (kritisch), und die Lücke betrifft alle vTM-Versionen außer 22.2R1 und 22.7R2.
Ivanti empfiehlt dringend, auf die gepatchten Versionen 22.2R1, 22.3R3, 22.5R2, 22.6R2 oder 22.7R2 zu aktualisieren. Kunden sollten zudem sicherstellen, dass die Management-Schnittstelle auf eine private IP-Adresse gebunden und der Zugriff auf vertrauenswürdige IP-Adressen beschränkt ist.
Die Verwundbarkeit betrifft die Management-Schnittstelle. Ivanti empfiehlt, den Admin-Zugang auf das interne Netzwerk zu beschränken, um die Angriffsfläche zu minimieren. Alle notwendigen Updates sind seit dem 19. August 2024 verfügbar und können über das Ivanti-Download-Portal heruntergeladen werden.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: