CVE-2024-7593検出: Ivanti Virtual Traffic Managerにおける重要な脆弱性が不正な管理者アクセスを可能に

新たな重大な脆弱性が Ivanti のVirtual Traffic Manager (vTM)インスタンスに浮上しました。CVE-2024-7593として追跡されているこの重大な認証バイパスの脆弱性は、リモート攻撃者が不正な管理者アカウントを作成することを可能にします。PoCエクスプロイトコードの公開により、現実世界の攻撃でのCVE-2024-7593の悪用リスクが増加します。

CVE-2024-7593の悪用試行を検出

2023年には30,000以上の新たな脆弱性が明らかになりました。この数字は 2024年に41％急増し、予防的な脆弱性検出の重大な重要性を強調しています。サイバー防御者にとって大きな脅威となる最新の脆弱性は、IvantiのvTMにおける重大な認証バイパス（CVE-2024-7593）で、リモート攻撃者が管理者アカウントを作成して悪意のある活動を行うことができるものです。

CVE-2024-7593の悪用試行をタイムリーに特定するには、セキュリティ専門家は SOC Primeプラットフォーム を利用して、キュレーションされた検出コンテンツと先進的な脅威検出とハンティングソリューションを伴う共同サイバー防衛を行うことができます。

Ivanti認証バイパス（CVE-2024-7593）の悪用試行（ウェブサーバー経由）

我々の優秀なThreat Bounty開発者である Wirapong Petshagun のこのルールは、Ivanti（CVE-2024-7593）の認証バイパスの脆弱性を悪用するためのURLパターンを検出します。このルールは21のSIEM、EDR、データレイクソリューションに対応しており、 MITRE ATT&CKフレームワーク にマッピングされています。初期アクセスの戦術には公衆向けアプリケーションの悪用（T1190）が対応する技術として含まれています。

SOC Primeのクラウドソーシングイニシアチブに参加したいですか？検出エンジニアリングと脅威ハンティングのスキルを深めたい熟練のサイバーセキュリティ専門家は、我々の Threat Bounty Program に参加して、業界全体の知識貢献を行うことができます。プログラムへの参加は、検出コンテンツの作成者が専門スキルを収益化しながら、より安全なデジタル未来の構築を支援することを可能にします。

脆弱性の悪用試行に対処するためのよりキュレーションされた検出コンテンツを探しているセキュリティ専門家は、以下の 検出の探索 ボタンを押すか、「CVE」タグを使用してThreat Detection Marketplaceを単に閲覧することで、関連する検出スタックにアクセスできます。

検出の探索

CVE-2024-7593の分析

Ivanti が最近パッチされました。 vTMアプライアンスにおける新たな重大な認証バイパスの脆弱性を武器化することで、 CVE-2024-7593はCVSSスコア9.8を持ち、リモート攻撃者が公開アクセス可能なvTM管理者パネルの認証をバイパスすることを許可します。

この欠陥は、22.2R1および22.7R2を除くいくつかのvTMバージョンに影響します。CVE-2024-7593の現実世界での悪用の証拠はまだありませんが、PoCコードの公開により、影響を受ける可能性のあるvTMインスタンスを利用する顧客はリスクの増大にさらされています。

影響を最小限にするために、Ivantiは最新のパッチ適用バージョンへの緊急のアップグレードを強く推奨しています。短期的なCVE-2024-7593の緩和策として、ベンダーは管理インターフェースへの管理者アクセスを制限するか、信頼されたIPアドレスにアクセスを制限することを推奨しています。

今日の脅威状況は、進化し続ける高度な脅威を阻止するためのより進化的な方法を求めています。 脆弱性の悪用リスクを低減するために、一流の組織はセキュリティオペレーションをスケールで進化させようとしています。 SOC PrimeのAttack Detective を活用することで、セキュリティチームは増え続ける攻撃面を著しく削減し、脅威の可視性を向上させ、サイバー防衛の盲点に対処し、高忠実度のアラートを取得するための優先検出スタックにアクセスしたり、自動化された脅威ハンティング能力を採用することができます。