Zusammenfassung
Eine kritische Schwachstelle im Ivanti Virtual Traffic Manager ermöglicht es nicht authentifizierten Remote-Angreifern, Administratorenkonten zu erstellen. Das Problem betrifft Versionen vor 22.2R1 und 22.7R2. Ivanti hat Korrektur-Patches veröffentlicht, und ein öffentlicher Proof-of-Concept ist ebenfalls verfügbar. Angesichts der Historie von Exploits gegen Ivanti-Produkte, insbesondere im Zusammenhang mit ähnlichen Problemen bei der Authentifizierungsumgehung, ist es entscheidend, die Korrekturen sofort anzuwenden oder Minderungsmaßnahmen zu ergreifen.
| Produkt | Ivanti vTM |
| Datum | 09.09.2024 09:54:40 |
Technische Zusammenfassung
Der Virtual Traffic Manager (vTM) von Ivanti weist eine kritische Schwachstelle zur Umgehung der Authentifizierung auf, die es nicht authentifizierten Remote-Angreifern ermöglicht, Benutzer mit Administratorrechten zu erstellen. Betroffen sind Versionen vor 22.2R1 und 22.7R2. Ivanti hat Patches veröffentlicht, und ein öffentlicher Proof-of-Concept ist verfügbar. Die Historie von Exploits gegen Ivanti-Produkte, einschließlich früherer Schwachstellen zur Authentifizierungsumgehung, unterstreicht die Dringlichkeit, sofort Patches oder Minderungsmaßnahmen anzuwenden.
[Callforaction-THREAT-Footer]
Leave a Reply