Kritisk sårbarhed i Ivanti vTM

Ivanti har frigivet patches til en kritisk sårbarhed i vTM. Udnyttelsen af sårbarheden kan føre til omgåelse af autentificering og oprettelse af brugere med administrative rettigheder.

Sårbarheden har id’et CVE-2024-7593 og CVSS-score på 9,8.

Alle versioner af vTM, dog ikke 22.2R1 og 22.7R2, er berørt af sårbarheden.

Der er tale om tilstedeværelsen af ukorrekt implementering af en godkendelsesalgoritme i Ivanti vTM. Det er denne, som gør det muligt for en ondsindet, uautoriseret aktør at omgå godkendelse af administrationspanelet, og som kan føre til oprettelse af brugere med administrative rettigheder.

Der er endnu ingen rapporter om aktiv udnyttelse af sårbarheden, men Bleeping Computer skriver med henvisning til Ivantis advisory, at en PoC-udnyttelse er offentlig tilgængelig, hvorfor Ivanti ”indtrængende henstiller” kunde at opgradere til den seneste version.

DKCERT anbefaler brugere af løsningen til samme. 

vTM er en løsning til optimering og levering af applikationer.

Links:

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Virtual-Traffic-Manager-vTM-CVE-2024-7593?language=en_US

https://securityaffairs.com/166991/hacking/ivanti-virtual-traffic-manage...

https://securityaffairs.com/166991/hacking/ivanti-virtual-traffic-manage...