Vulnerabilità di bypass dell’autenticazione in Ivanti Virtual Traffic Manager

Riassunto esecutivo

Una vulnerabilità critica nel sistema Ivanti Virtual Traffic Manager consente ad attaccanti remoti non autenticati di creare account amministrativi. Il problema colpisce le versioni precedenti alla 22.2R1 e 22.7R2. Ivanti ha rilasciato delle patch correttive ed è disponibile anche un proof-of-concept pubblico. Dato lo storico di exploit che coinvolge prodotti Ivanti, in particolare legati a problemi simili di bypass dell’autenticazione, è fondamentale applicare immediatamente le correzioni o predisporre misure di mitigazione.

Prodotto Ivanti vTM
Data 2024-09-09 09:54:40

Riassunto tecnico

Il Virtual Traffic Manager (vTM) di Ivanti presenta una falla critica di bypass dell’autenticazione che consente ad attaccanti remoti non autenticati di creare utenti con privilegi amministrativi. Sono interessate le versioni precedenti alla 22.2R1 e 22.7R2. Ivanti ha rilasciato delle patch, e un proof-of-concept pubblico è disponibile. Lo storico di exploit contro prodotti Ivanti, incluse precedenti vulnerabilità di bypass dell’autenticazione, evidenzia l’urgenza di applicare immediatamente patch o misure di mitigazione.

Vuoi garantire la massima sicurezza informatica alla tua azienda? ISGroup SRL è qui per aiutarti con soluzioni di cyber security su misura per la tua azienda.

Vuoi che gestiamo tutto noi per te? Il servizi di Virtual CISO e di gestione delle vulnerabilità sono perfetti per la tua organizzazione.

Hai già le idee chiare su quello che ti serve? Esplora i nostri servizi di:

E molto altro. Proteggi la tua azienda con i migliori esperti di cybersecurity!

In