الثغرات ›

CVE-2024-7593

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تجاوز المصادقة في Ivanti Virtual Traffic Manager - إنشاء حساب مسؤول عن بعد

                    نُشر: Sep 24, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Ivanti Virtual Traffic Manager Authentication Bypass Vulnerability — Ivanti Virtual Traffic Manager contains an authentication bypass vulnerability that allows a remote, unauthenticated attacker to create a chosen administrator account.

🤖 ملخص AI

Ivanti Virtual Traffic Manager contains a critical authentication bypass vulnerability allowing remote unauthenticated attackers to create arbitrary administrator accounts. This vulnerability enables complete compromise of the traffic management infrastructure without requiring valid credentials.

📄 الوصف (العربية)

ثغرة تجاوز المصادقة في Ivanti Virtual Traffic Manager تسمح للمهاجمين البعيدين بإنشاء حسابات مسؤول دون الحاجة إلى بيانات اعتماد صحيحة. يمكن للمهاجمين الاستفادة من هذه الثغرة للحصول على تحكم كامل بأنظمة إدارة حركة المرور.

🤖 ملخص تنفيذي (AI)

يحتوي Ivanti Virtual Traffic Manager على ثغرة حرجة في المصادقة تسمح للمهاجمين غير المصرح لهم بإنشاء حسابات مسؤول عشوائية. تمكن هذه الثغرة من اختراق كامل البنية التحتية لإدارة حركة المرور دون الحاجة إلى بيانات اعتماد صحيحة.

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 14:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1078.002 T1190 T1133

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply the latest security patches from Ivanti for Virtual Traffic Manager. Restrict network access to the management interface using firewall rules. Monitor for unauthorized administrator account creation. Conduct forensic analysis to identify if the vulnerability was exploited. Implement multi-factor authentication for administrative access.

🔧 خطوات المعالجة (العربية)

طبق فوراً أحدث تصحيحات الأمان من Ivanti لـ Virtual Traffic Manager. قيد الوصول إلى واجهة الإدارة باستخدام قواعد جدار الحماية. راقب إنشاء حسابات مسؤول غير مصرح بها. أجرِ تحليل جنائي للتحقق من استغلال الثغرة. طبق المصادقة متعددة العوامل للوصول الإداري.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 IA-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Ivanti:Virtual Traffic Manager

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.44%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-10-15

تاريخ النشر 2024-09-24

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-7593

عرّفنا بنفسك

تسجيل الدخول مطلوب