Ivanti VPN ゼロデイ コンボが「中国によって」連鎖される from securityboulevard.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.01.13 securityboulevard.comIvanti VPN Zero-Day Combo Chained ‘by China’ - securityboulevard.comUnder active exploitation since last year—but still no patch available. Ivanti は、重大なゼロデイ脆弱性と別の重大度の高い脆弱性を理由に、中国政府関係者によってハッキングされたと報告されています。 個別に言うと、CVE-2023-46805 は認証バイパスの脆弱性であり、Cve-2024-21887 はコマンド インジェクションに基づいています。 この脆弱性により、ハッカーは制御チェックをバイパスして、制限されたリソースにアクセスできます。 CEOのIssel Kowal氏は、この脆弱性が悪用されることはないと述べた。
コメント