最近明らかになった Ivanti Connect Secure (ICS) 仮想プライベート ネットワーク デバイスの 2 つのゼロデイ脆弱性が悪用され、オープンソースの Sliver 敵対的シミュレーション ツールをドロップするために使用できる Rust ベースのマルウェアに基づく「KrustyLoader」が配信されました。
CVE-2023-46805 (CVSS スコア: 8.2) および Cve-2024-21887 (SVSS) として追跡されている脆弱性は、すでに修正されています。
1月26日の時点では、欠陥に対するパッチの提供も遅れている。
コメント