Ivanti Virtual Traffic Manager Authentication Bypass Vulnerability — Ivanti Virtual Traffic Manager contains an authentication bypass vulnerability that allows a remote, unauthenticated attacker to create a chosen administrator account.
Ivanti Virtual Traffic Manager contains a critical authentication bypass vulnerability allowing remote unauthenticated attackers to create arbitrary administrator accounts. This vulnerability enables complete compromise of the traffic management infrastructure without requiring valid credentials.
ثغرة تجاوز المصادقة في Ivanti Virtual Traffic Manager تسمح للمهاجمين البعيدين بإنشاء حسابات مسؤول دون الحاجة إلى بيانات اعتماد صحيحة. يمكن للمهاجمين الاستفادة من هذه الثغرة للحصول على تحكم كامل بأنظمة إدارة حركة المرور.
يحتوي Ivanti Virtual Traffic Manager على ثغرة حرجة في المصادقة تسمح للمهاجمين غير المصرح لهم بإنشاء حسابات مسؤول عشوائية. تمكن هذه الثغرة من اختراق كامل البنية التحتية لإدارة حركة المرور دون الحاجة إلى بيانات اعتماد صحيحة.
Immediately apply the latest security patches from Ivanti for Virtual Traffic Manager. Restrict network access to the management interface using firewall rules. Monitor for unauthorized administrator account creation. Conduct forensic analysis to identify if the vulnerability was exploited. Implement multi-factor authentication for administrative access.
طبق فوراً أحدث تصحيحات الأمان من Ivanti لـ Virtual Traffic Manager. قيد الوصول إلى واجهة الإدارة باستخدام قواعد جدار الحماية. راقب إنشاء حسابات مسؤول غير مصرح بها. أجرِ تحليل جنائي للتحقق من استغلال الثغرة. طبق المصادقة متعددة العوامل للوصول الإداري.