Ivanti は、重大なゼロデイ脆弱性と別の重大度の高い脆弱性を理由に、中国政府関係者によってハッキングされたと報告されています。
個別に言うと、CVE-2023-46805 は認証バイパスの脆弱性であり、Cve-2024-21887 はコマンド インジェクションに基づいています。
この脆弱性により、ハッカーは制御チェックをバイパスして、制限されたリソースにアクセスできます。
CEOのIssel Kowal氏は、この脆弱性が悪用されることはないと述べた。
Ivanti VPN ゼロデイ コンボが「中国によって」連鎖される from securityboulevard.com
security summaryIvanti は、重大なゼロデイ脆弱性と別の重大度の高い脆弱性を理由に、中国政府関係者によってハッキングされたと報告されています。
個別に言うと、CVE-2023-46805 は認証バイパスの脆弱性であり、Cve-2024-21887 はコマンド インジェクションに基づいています。
この脆弱性により、ハッカーは制御チェックをバイパスして、制限されたリソースにアクセスできます。
CEOのIssel Kowal氏は、この脆弱性が悪用されることはないと述べた。
コメント