Ivanti虚拟流量管理系统存在身分验证绕过漏洞,已有概念性验证代码公开,用户应尽速处理
支付動態 · 2024-08-14
Ivanti发布资安公告指出,虚拟流量管理系统Virtual Traffic Manager(vTM)部分版本存在零时差漏洞CVE-2024-7593,由于已有公开的概念性验证代码,攻击者无须自行从头研究漏洞,很有可能即将被用于实际攻击,该公司呼吁用户应尽速采取缓解措施因应
8月12日Ivanti发布资安公告,指出旗下的虚拟流量管理系统Virtual Traffic Manager(vTM)存在重大层级的零时差漏洞CVE-2024-7593,一旦攻击者成功利用漏洞,就有机会绕过身分验证并创建新的管理员帐号,CVSS风险评分为9.8。
值得留意的是,虽然该公司表示尚未察觉用户遭到漏洞攻击的迹象,但已有公开的概念性验证(PoC)代码,他们呼吁用户尽速采取缓解措施因应。
不过,并非所有版本的vTM都受到影响,Ivanti指出,今年3月发布的22.2R1、5月发布的22.7R2,皆不受这项漏洞影响,其余版本预计8月19日这周发布更新,予以修补。
热门文章
菲律宾博彩技术赛道迎来新变局,B2B 供应模式加速渗透
东南亚资讯
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
GGC Awards 2026 璀璨科伦坡:致敬 iGaming 行业的领航者与创新力量
灰度头条
准备好了将你的收益最大化吗?尝试ProPush.me Constructor!
广告营销
哈萨克斯坦计划对在线赌场促销活动进行处罚
游戏风向
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
灰度在iGB L!VE 2026展位T70和你相约7月,一起点燃伦敦的热情!
灰度头条
英国确认各垂直行业的赌博税税率
游戏风向
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
密西西比州众议院委员会推进提议增加赌场税的法案
游戏风向
横跨全球6个城市,灰度8场派对邀你共看世界杯,重塑高质量社交新场景
灰度头条
斯里兰卡博弈产业大转型,官方:剑指南亚拉斯维加斯
游戏风向
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
新泽西州7月博彩收入创6.06亿美元新高,颁布禁令
游戏风向
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
