Ivanti虛擬流量管理系統存在身分驗證繞過漏洞,已有概念性驗證程式碼公開,用戶應儘速處理
支付動態 · 2024-08-14
Ivanti發布資安公告指出,虛擬流量管理系統Virtual Traffic Manager(vTM)部分版本存在零時差漏洞CVE-2024-7593,由於已有公開的概念性驗證程式碼,攻擊者無須自行從頭研究漏洞,很有可能即將被用於實際攻擊,該公司呼籲用戶應儘速採取緩解措施因應
8月12日Ivanti發布資安公告,指出旗下的虛擬流量管理系統Virtual Traffic Manager(vTM)存在重大層級的零時差漏洞CVE-2024-7593,一旦攻擊者成功利用漏洞,就有機會繞過身分驗證並建立新的管理員帳號,CVSS風險評分為9.8。
值得留意的是,雖然該公司表示尚未察覺用戶遭到漏洞攻擊的跡象,但已有公開的概念性驗證(PoC)程式碼,他們呼籲用戶儘速採取緩解措施因應。
不過,並非所有版本的vTM都受到影響,Ivanti指出,今年3月發布的22.2R1、5月發布的22.7R2,皆不受這項漏洞影響,其餘版本預計8月19日這週發布更新,予以修補。
熱門文章
印第安納州在線賭場法案在眾議院委員會停滯不前
合規與政策
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
合規與政策
灰度世界杯嘉年華狂歡派對吉隆坡站即將開啟,業務拓展與人脈社交從馬來西亞開始
灰度頭條
超級PAC籌資4800萬美元:體育博彩勢力加碼
合規與政策
亞洲遊戲市場觀察:15大市場熱門遊戲與用戶趨勢
網路遊戲
英國確認各垂直行業的賭博稅稅率
合規與政策
巴西擬將博弈稅率提高至24% 稅收將用於社保與醫療領域
合規與政策
2027 Global Game Connect(GGC)斯里蘭卡招商全面啟動!業務人脈盡在掌握!
灰度頭條
GGC Awards 2026 璀璨科倫坡:致敬 iGaming 行業的領航者與創新力量
灰度頭條
新澤西州7月博彩收入創6.06億美元新高,頒布禁令
合規與政策
越南在線博彩業政策收緊 催生市場新機遇
東南亞資訊
印度最高法院受理公益訴訟,要求全國禁封「偽裝」成社交遊戲的賭博平台
合規與政策
菲律賓博彩技術賽道迎來新變局,B2B 供應模式加速滲透
東南亞資訊
菲律賓網絡賭博和加密貨幣仍構成持續的洗錢風險
東南亞資訊
灰度在iGB L!VE 2026展位T70和你相約7月,一起點燃倫敦的熱情!
灰度頭條
