TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > ITベンダー: Ivanti > Ivanti warns of critical vTM auth bypass with public exploit

Ivanti warns of critical vTM auth bypass with public exploit

ITベンダー: Ivanti *脆弱性

【訳】

Ivanti社、公開エクスプロイトによる重大なvTM認証バイパスを警告


【図表】


管理インターフェイスへの管理者アクセスを制限する(Ivanti)
出典: https://www.bleepingcomputer.com/news/security/ivanti-warns-of-critical-vtm-auth-bypass-with-public-exploit/


【要約】

Ivantiは、Virtual Traffic Manager(vTM)に影響を与える重大な認証バイパス脆弱性(CVE-2024-7593)について警告し、顧客にパッチを適用するよう促しました。この脆弱性は、攻撃者が管理者アカウントを不正に作成できるもので、インターネットに公開された管理パネルに対してリモートから悪用可能です。Ivantiは、管理インターフェースへのアクセスを内部ネットワークに制限することを推奨し、最新バージョンへのアップデートを強く推奨しています。


【ニュース】

◆Ivanti warns of critical vTM auth bypass with public exploit (BleepingComputer, 2024/08/13 11:27)
[Ivanti社、公開エクスプロイトによる重大なvTM認証バイパスを警告]
https://www.bleepingcomputer.com/news/security/ivanti-warns-of-critical-vtm-auth-bypass-with-public-exploit/


【関連情報】

◆Ivantiの複数製品に深刻な脆弱性 - アドバイザリを公開 (Security NEXT, 2024/08/14)
https://www.security-next.com/160780
https://vul.hatenadiary.com/entry/2024/08/14/000000

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023