Source: Slashdot
美国软件巨头Ivanti确认黑客正在利用两个严重漏洞影响其广泛使用的企业VPN设备,但补丁在月底前不会发布。
Ivanti表示,这两个漏洞(编号为CVE-2023-46805和CVE-2024-21887)是在其Ivanti Connect Secure软件中发现的。
这是一款远程访问VPN解决方案,使远程和移动用户能够通过互联网访问企业资源。
Ivanti表示,目前只有“不到10个客户”受到“零日”漏洞的影响,这意味着在被恶意利用之前,Ivanti没有时间修复这些漏洞。
网络安全漏洞频频被攻击,提醒我们要保护个人隐私和企业数据的安全。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://tech.slashdot.org/story/24/01/11/1735207/state-backed-hackers-are-exploiting-new-ivanti-vpn-zero-days---but-no-patches-yet?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.csoonline.com/article/1290205/chinese-hackers-exploit-ivanti-vpn-zero-days-for-rce-attacks.html
https://twitter.com/TechCrunch/status/1745465964886458390
