Actively exploited in the wild
Ivanti Virtual Traffic Manager Authentication Bypass Vulnerability
Ivanti — Virtual Traffic Manager · Listed in the CISA KEV since 2024-09-24. This indicates confirmed attacks in production environments.
Required action: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
CVE-2024-7593
CriticalCVSS 9.8KEVSummary
Nieprawidłowa implementacja algorytmu uwierzytelniania w Ivanti vTM, z wyjątkiem wersji 22.2R1 lub 22.7R2, umożliwia zdalnemu, nieautoryzowanemu atakującemu ominięcie uwierzytelnienia panelu administracyjnego.
Risk Assessment
Atakujący może uzyskać dostęp do panelu administracyjnego bez konieczności uwierzytelnienia, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Recommendation
Zaleca się aktualizację Ivanti vTM do wersji 22.2R1 lub 22.7R2, aby zabezpieczyć się przed tą podatnością.
Original NVD description (English source)
Incorrect implementation of an authentication algorithm in Ivanti vTM other than versions 22.2R1 or 22.7R2 allows a remote unauthenticated attacker to bypass authentication of the admin panel.

