Authentifizierungs-Bypass in Ivanti Virtual Traffic Manager möglich

Ivanti hat Updates für den Virtual Traffic Manager (vTM) veröffentlicht, um eine kritische Sicherheitslücke zu beheben. Die Schwachstelle CVE-2024-7593 ermöglicht es einem entfernten, nicht authentifizierten Angreifer, die Authentifizierung am Admin-Panel zu umgehen und einen Administrator-Benutzer zu erstellen. Der CVSS-Score beträgt 9.8 (kritisch), und die Lücke betrifft alle vTM-Versionen außer 22.2R1 und 22.7R2.

Ivanti empfiehlt dringend, auf die gepatchten Versionen 22.2R1, 22.3R3, 22.5R2, 22.6R2 oder 22.7R2 zu aktualisieren. Kunden sollten zudem sicherstellen, dass die Management-Schnittstelle auf eine private IP-Adresse gebunden und der Zugriff auf vertrauenswürdige IP-Adressen beschränkt ist.

Die Verwundbarkeit betrifft die Management-Schnittstelle. Ivanti empfiehlt, den Admin-Zugang auf das interne Netzwerk zu beschränken, um die Angriffsfläche zu minimieren. Alle notwendigen Updates sind seit dem 19. August 2024 verfügbar und können über das Ivanti-Download-Portal heruntergeladen werden.

Related Posts

Sicherheitslücke in Versa Director (CVE-2024-45229) ermöglicht unautorisierte API-Zugriffe

Versa Networks hat am 20. September 2024 eine Sicherheitswarnung für eine Schwachstelle (CVE-2024-45229) im Netzwerk WAN Management Tool Versa Director veröffentlicht. Ein Cyberangreifer kann diese Schwachstelle ausnutzen, um unautorisierte REST-APIs aufzurufen. Die betroffene Komponente bietet APIs für Orchestrierung und Management, wobei einige dieser APIs standardmäßig keine Authentifizierung erfordern.

Read More

Kritische Buffer Overflow Sicherheitslücke in Cellopoint Secure Email Gateway

Eine kritische Sicherheitslücke wurde in Cellopoints Secure Email Gateway entdeckt, die von Version 4.2.1 bis 4.5.0 betroffen ist. Die Schwachstelle CVE-2024-9043 erlaubt es einem entfernten, nicht authentifizierten Angreifer, speziell präparierte Pakete zu senden, um einen Buffer Overflow im Authentifizierungsprozess auszulösen. Dies kann dazu führen, dass der Prozess abstürzt, die Authentifizierung umgangen wird und der Angreifer Administratorrechte auf dem System erlangt. Mit einem CVSS-Score von 9.8 wird die Lücke als kritisch eingestuft (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Read More

Sicherheitslücke in Next.js: Cache Poisoning möglich

In der Next.js-Bibliothek wurde eine kritische Sicherheitslücke (CVE-2024-46982) entdeckt, die Cache Poisoning ermöglicht. Betroffen sind Next.js-Versionen zwischen 13.5.1 und 14.2.9 bei Verwendung des Pages Routers mit nicht-dynamischen serverseitig gerenderten Routen. Durch manipulierte HTTP-Anfragen kann der Cache von Routen, die nicht gecached werden sollten, vergiftet werden, was auch Auswirkungen auf bestimmte Upstream-CDNs haben kann.

Read More