La Agencia de Seguridad Cibernética y de Infraestructura de Estados Unidos (CISA) informó el martes agregado una falla de seguridad crítica que afecta a Ivanti Virtual Traffic Manager (vTM) a sus vulnerabilidades explotadas conocidas (KEV) catálogo, basado en evidencia de explotación activa.
La vulnerabilidad en cuestión es CVE-2024-7593 (puntuación CVSS: 9,8), que podría ser explotada por un atacante remoto no autenticado para eludir la autenticación del panel de administración y crear usuarios administrativos no autorizados.
«Ivanti Virtual Traffic Manager contiene una vulnerabilidad de omisión de autenticación que permite a un atacante remoto no autenticado crear una cuenta de administrador elegida», dijo CISA.
Ivanti solucionó el problema en las versiones vTM 22.2R1, 22.3R3, 22.5R2, 22.6R2 y 22.7R2 en agosto de 2024.
La agencia no reveló ningún detalle sobre cómo se está utilizando la deficiencia en ataques del mundo real y quién puede estar detrás de ellos, pero Ivanti había señalado anteriormente que una prueba de concepto (PoC) está disponible públicamente.
A la luz del último desarrollo, las agencias del Poder Ejecutivo Civil Federal (FCEB) deben remediar la falla identificada antes del 15 de octubre de 2024, para proteger sus redes.
En los últimos meses, varias fallas que afectan a los dispositivos Ivanti han sido objeto de explotación activa, incluidas CVE-2024-8190 y CVE-2024-8963.
El proveedor de servicios de software reconoció que tiene conocimiento de un «número limitado de clientes» que han sido objeto de ambos problemas.
Datos compartidos por Censys muestra que hay 2.017 instancias de Ivanti Cloud Service Appliance (CSA) expuestas en línea al 23 de septiembre de 2024, la mayoría de las cuales se encuentran en los EE. UU. Actualmente, no se sabe cuántas de estas son realmente susceptibles.