8月12日Ivanti發布資安公告,指出旗下的應用程式交付系統Virtual Traffic Manager(vTM)存在重大層級的零時差漏洞CVE-2024-7593,一旦攻擊者成功利用漏洞,就有機會繞過身分驗證並建立新的管理員帳號,CVSS風險評分為9.8。
值得留意的是,雖然該公司表示尚未察覺用戶遭到漏洞攻擊的跡象,但已有公開的概念性驗證(PoC)程式碼,他們呼籲用戶儘速採取緩解措施因應。
不過,並非所有版本的vTM都受到影響,Ivanti指出,今年3月發布的22.2R1、5月發布的22.7R2,皆不受這項漏洞影響,其餘版本預計8月19日這週發布更新,予以修補。
熱門新聞
2024-12-03
2024-11-20
2024-11-29
Advertisement