中国のハッカーが Ivanti VPN ゼロデイを RCE 攻撃に悪用 from csoonline.com

security summary


Chinese hackers exploit Ivanti VPN zero days for RCE attacks - csoonline.com
www.csoonline.com
Chinese hackers exploit Ivanti VPN zero days for RCE attacks - csoonline.com
Ivanti’s RCE vulnerabilities have found zero-day exploitation in the wild by Chinese natio...

Volexity の調査によると、中国の国民国家の攻撃者が、Ivanti VPN サービスを実行しているデバイスの 2 つの重大なゼロデイ脆弱性を悪用しています。
個別に、これらの脆弱性は認証バイパスの脆弱性ですが、コマンド インジェクションの脆弱性も存在します。
CVSS スコア 8.2 および 9.1 の脆弱性は、Ivaniti Connect Secure (ICS VPN アプライアンス) で発見されました。
CVE-2023-46805 は ID パス、CVE-2024-21887 はコマンド インジェクションの脆弱性です。

コメント

タイトルとURLをコピーしました