![Ivanti の脆弱性が悪用され、670 以上の IT インフラストラクチャに「DSLog」バックドアがインストールされる from thehackernews.com Ivanti の脆弱性が悪用され、670 以上の IT インフラストラクチャに「DSLog」バックドアがインストールされる from thehackernews.com](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiKwbubA33YjqagkIUAHniBBWyS0C_ikzPePxRUWzlDIDBC6EkoZgbbwcymh7bPScsLqn_SDnytHygd8OcV6AbEj8pRBhP4DEhGBuCpMMXPM8C2ddum7tW_9ZjwhRVAGPGbuBf8P4rmbYfkfj7qwnEQpg9tD-Iil_pHdPEYhiqqF0Bo4sPvP8oVi-5TpRRv/s728-rw-e30/backdoor.jpg)
Orange Cyberdefense によると、Ivanti Connect Secure、Policy Secure、ZTA ゲートウェイでセキュリティ上の欠陥が明らかになりました。
「DSLog.pm」という既存の Perl ファイルに挿入されたバックドアは、侵害されたアプライアンスへの永続的なリモート アクセスを許可します。
Orange は、2 月 3 日の最初のスキャンで 670 の侵害された資産を検出できたと発表しました。
しかし、その数は 2 月 7 日時点で 524 に減少しました。
この脆弱性は、概念実証の公開から数時間後に同社によって発見されました。
コード。
コメント