A empresa de software Ivanti publicou hoje atualizações de segurança para vulnerabilidades críticas no Ivanti Neurons for IT Service Management (ITSM) e no Ivanti Virtual Traffic Manager. O primeiro é uma solução de uma solução de suporte a helpdesks e o segundo uma solução de performance que inclui balanceamento de carga de aplicações. A empresa está pedindo aos clientes instalem as correções imediatamente: a vulnerabilidade no Neurons é a CVE-2024-7569. Ela pode permitir que um invasor não autenticado roube credenciais de autenticação encontradas nas informações de depuração. O impacto da vulnerabilidade na escala CVSS v3 é classificado como 9,6.
Leia também
Milhares de dispositivos Ivanti VPN afetados por falha recente
Invasor pode burlar verificação de integridade de VPNs Ivanti
Já no Ivanti Virtual Traffic Manager, uma implementação incorreta de um algoritmo de autenticação permite que um invasor não autenticado ignore a autenticação do painel do administrador e crie ele mesmo um novo administrador. O impacto desta vulnerabilidade (CVE-2024-7593) é classificado como 9,8 na escala CVSS. Nenhum abuso foi observado por enquanto. No entanto, um código de exploit de prova de conceito já está disponível para essa vulnerabilidade. Uma atualização está disponível para duas versões do Virtual Traffic Manager. Os patches para outras quatro versões serão lançados na próxima semana.
