Authentifizierungs-Bypass in Ivanti Virtual Traffic Manager möglich
Ivanti hat Updates für den Virtual Traffic Manager (vTM) veröffentlicht, um eine kritische Sicherheitslücke zu beheben. Die Schwachstelle CVE-2024-7593 ermöglicht es einem entfernten, nicht authentifizierten Angreifer, die Authentifizierung am Admin-Panel zu umgehen und einen Administrator-Benutzer zu erstellen. Der CVSS-Score beträgt 9.8 (kritisch), und die Lücke betrifft alle vTM-Versionen außer 22.2R1 und 22.7R2.
Ivanti empfiehlt dringend, auf die gepatchten Versionen 22.2R1, 22.3R3, 22.5R2, 22.6R2 oder 22.7R2 zu aktualisieren. Kunden sollten zudem sicherstellen, dass die Management-Schnittstelle auf eine private IP-Adresse gebunden und der Zugriff auf vertrauenswürdige IP-Adressen beschränkt ist.
Die Verwundbarkeit betrifft die Management-Schnittstelle. Ivanti empfiehlt, den Admin-Zugang auf das interne Netzwerk zu beschränken, um die Angriffsfläche zu minimieren. Alle notwendigen Updates sind seit dem 19. August 2024 verfügbar und können über das Ivanti-Download-Portal heruntergeladen werden.