Lỗ hổng định danh CVE-2024-7593 cho phép kẻ tấn công từ xa không cần xác thực có thể tạo tài khoản quản trị viên trái phép trên hệ thống vTM. Điều này đồng nghĩa với việc kẻ tấn công có thể kiểm soát hoàn toàn hệ thống và thực hiện các hành vi độc hại.

Mặc dù, Ivanti đã phát hành bản vá cho lỗ hổng này từ tháng 8 vừa qua, CISA vẫn cảnh báo về việc nó đang bị khai thác rộng rãi. Các cơ quan chính phủ Mỹ đã được yêu cầu phải khắc phục lỗ hổng trước ngày 15/10.

Đây không phải là lần đầu tiên các sản phẩm của Ivanti bị khai thác lỗ hổng. Trong những tháng gần đây, một số lỗ hổng khác cũng đã bị phát hiện và khai thác. Ivanti cho biết họ đang làm việc để giải quyết vấn đề này và khuyến cáo khách hàng cập nhật lên phiên bản mới nhất của phần mềm.

Theo dữ liệu từ Censys (công cụ tìm kiếm chuyên dụng thường được các chuyên gia an ninh mạng sử dụng), hiện có hơn 2.000 thiết bị Ivanti CSA đang tiếp xúc với Internet, phần lớn trong số đó nằm ở Mỹ. Chưa rõ đã có bao nhiêu thiết bị trong số này đang bị ảnh hưởng bởi CVE-2024-7593.

Sự việc một lần nữa nhấn mạnh tầm quan trọng của việc cập nhật phần mềm thường xuyên và áp dụng các biện pháp bảo mật để bảo vệ hệ thống khỏi các cuộc tấn công mạng.