Ivanti の脆弱性が悪用され、670 以上の IT インフラストラクチャに「DSLog」バックドアがインストールされる from thehackernews.com

Ivanti の脆弱性が悪用され、670 以上の IT インフラストラクチャに「DSLog」バックドアがインストールされる from thehackernews.com security summary

Ivanti の脆弱性が悪用され、670 以上の IT インフラストラクチャに「DSLog」バックドアがインストールされる from thehackernews.com

thehackernews.com
Ivanti Vulnerability Exploited to Install 'DSLog' Backdoor on 670+ IT Infrastructures - thehackernews.com

Orange Cyber​​defense によると、Ivanti Connect Secure、Policy Secure、ZTA ゲートウェイでセキュリティ上の欠陥が明らかになりました。
「DSLog.pm」という既存の Perl ファイルに挿入されたバックドアは、侵害されたアプライアンスへの永続的なリモート アクセスを許可します。
Orange は、2 月 3 日の最初のスキャンで 670 の侵害された資産を検出できたと発表しました。
しかし、その数は 2 月 7 日時点で 524 に減少しました。
この脆弱性は、概念実証の公開から数時間後に同社によって発見されました。
コード。

コメント

タイトルとURLをコピーしました