インシデント対応担当者によると、22.7R2.5 以前を悪用する可能性があるという。
この脆弱性は、文字スペースが限られた ZTA コントローラ上で生成された場合、または未接続のままになった場合に、Ivanti Policy Secure および Ivanti Neuron の ZTA ゲートウェイに影響します。
Ivanti は、両方のセキュリティ製品のパッチがそれぞれ 4 月 19 日と 21 日にリリースされると予想しています。
Pulss Connect Secure はすでに攻撃者による積極的な攻撃の対象となっています。
コメント