![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiCp6bv4zkK7TBndxQro0WJo4EUmgBaOhWcS_o6wG4Z1DRTNTVzWQuIVngOhwkjq0931XKL27PS1cxuP4l2kJrgtXlaV14w9RdE3Ba0KjaY1fseR6UDS-hR4aXxZ8UNobo3t_MWxLOUdzzH4rJwIcV3PkSxjEUXvhuvYMT4qUDyMo1CBILjgNZphx1bKJbh/s728-rw-ft-e30/chinese-hackers.jpg)
最近明らかになった Ivanti Connect Secure (ICS) 仮想プライベート ネットワーク デバイスの 2 つのゼロデイ脆弱性が悪用され、オープンソースの Sliver 敵対的シミュレーション ツールをドロップするために使用できる Rust ベースのマルウェアに基づく「KrustyLoader」が配信されました。
CVE-2023-46805 (CVSS スコア: 8.2) および Cve-2024-21887 (SVSS) として追跡されている脆弱性は、すでに修正されています。
1月26日の時点では、欠陥に対するパッチの提供も遅れている。
コメント