Ivanti の脆弱性が悪用され、670 以上の IT インフラストラクチャに「DSLog」バックドアがインストールされる from thehackernews.com

Ivanti の脆弱性が悪用され、670 以上の IT インフラストラクチャに「DSLog」バックドアがインストールされる from thehackernews.com security summary
Ivanti の脆弱性が悪用され、670 以上の IT インフラストラクチャに「DSLog」バックドアがインストールされる from thehackernews.com


Ivanti Vulnerability Exploited to Install 'DSLog' Backdoor on 670+ IT Infrastructures - thehackernews.com
thehackernews.com
Ivanti Vulnerability Exploited to Install 'DSLog' Backdoor on 670+ IT Infrastructures - thehackernews.com
Threat actors exploit Ivanti security flaw to deploy a stealthy backdoor! Learn how CVE-20...

Orange Cyber​​defense によると、Ivanti Connect Secure、Policy Secure、ZTA ゲートウェイでセキュリティ上の欠陥が明らかになりました。
「DSLog.pm」という既存の Perl ファイルに挿入されたバックドアは、侵害されたアプライアンスへの永続的なリモート アクセスを許可します。
Orange は、2 月 3 日の最初のスキャンで 670 の侵害された資産を検出できたと発表しました。
しかし、その数は 2 月 7 日時点で 524 に減少しました。
この脆弱性は、概念実証の公開から数時間後に同社によって発見されました。
コード。

コメント

タイトルとURLをコピーしました