Résumé exécutif
Une vulnérabilité critique dans le système Ivanti Virtual Traffic Manager permet à des attaquants distants non authentifiés de créer des comptes administratifs. Le problème affecte les versions antérieures à 22.2R1 et 22.7R2. Ivanti a publié des correctifs et une preuve de concept (PoC) publique est disponible. Compte tenu de l’historique des exploits impliquant les produits Ivanti, en particulier ceux liés à des problèmes similaires de contournement d’authentification, il est essentiel d’appliquer immédiatement les correctifs ou de mettre en place des mesures d’atténuation.
| Produit | Ivanti vTM |
| Date | 2024-09-09 09:54:40 |
Résumé technique
Le Virtual Traffic Manager (vTM) d’Ivanti présente une faille critique de contournement d’authentification qui permet à des attaquants distants non authentifiés de créer des utilisateurs avec des privilèges administratifs. Les versions antérieures à 22.2R1 et 22.7R2 sont concernées. Ivanti a publié des correctifs et une preuve de concept publique est disponible. L’historique des exploits contre les produits Ivanti, y compris les précédentes vulnérabilités de contournement d’authentification, souligne l’urgence d’appliquer immédiatement des correctifs ou des mesures d’atténuation.
[Callforaction-THREAT-Footer]
Leave a Reply