Ivanti は 1 月 10 日から 5 件の脆弱性を公開しており、そのうち 2 件は中国関連のスパイ集団によって悪用されています。
FBIによると、この脆弱性を利用すると、出荷時設定にリセットした後でも侵害されたシステムに「永久に」アクセスできる可能性があるという。
これは、Google の Mandiant チームが VPN アプライアンスを標的とする中国のギャングについて警告したことを受けてのことです。
特に、Ianti は自社のセキュリティ製品をゼロ日間テストしていると伝えられており、脆弱性の詳細も報告されています。
network.com
コメント