Ivanti、Connect Secure と Policy Secure の重大な欠陥をパッチ – 今すぐ更新 from thehackernews.com

Ivanti は、Connect Secure (ICS)、Policy Safe、および Cloud Services Application (CSA) に影響を及ぼし、リモート認証された攻撃者によって悪用される可能性がある複数のセキュリティ上の欠陥に対処するためのセキュリティ アップデートをリリースしました。
この欠陥は 2025 年 1 月 14 日に解決されました。
ただし、注目すべきことに、2019 年 2 月 7 日の時点で、インターネットに接続されている約 4,500 台の SonicWall SSL VPN サーバにこの脆弱性に対するパッチが適用されていません。
t & Security Applications のアプリケーション デバイスがシステムのアプライアンスに感染しました。
\” \”[ハイブリッド].ucannernership 製品が特定されており、セキュリティ ベンダーが標的にされています…[ab]mare 攻撃が調査されました。
報告/アップグレード済み»;«脆弱性が報告されている»ovusable ソフトウェアは影響を受けやすい?保護されていないサイバー攻撃者は、少なくとも部分的に保護されたデータが侵害されたソース コードを公開することもできます。
「Ivantiferous の脆弱性にはパッチが適用されました。
」Ivantiferous ハードウェア ベンダーの Bishop Fox のセキュリティ執行当局は、今年だけでもまだ修正されていません。
攻撃ベクトルが利用可能なパッチの期限が切れても引き続き脆弱です)。
これは、これらの脆弱性がすでに SonicWall SonicOS オペレーティング システムのクラッシュまたは配信拒否として公になっている中で行われます。