Ivanti の脆弱性が悪用され、670 以上の IT インフラストラクチャに「DSLog」バックドアがインストールされる from thehackernews.com

security summary



Orange Cyber​​defense によると、Ivanti Connect Secure、Policy Secure、ZTA ゲートウェイでセキュリティ上の欠陥が明らかになりました。
「DSLog.pm」という既存の Perl ファイルに挿入されたバックドアは、侵害されたアプライアンスへの永続的なリモート アクセスを許可します。
Orange は、2 月 3 日の最初のスキャンで 670 の侵害された資産を検出できたと発表しました。
しかし、その数は 2 月 7 日時点で 524 に減少しました。
この脆弱性は、概念実証の公開から数時間後に同社によって発見されました。
コード。

コメント

タイトルとURLをコピーしました