Source: Slashdot
Ivanti公司警告称,黑客正在利用另一个先前未披露的零日漏洞来攻击其广泛使用的企业VPN设备。自12月初以来,自称为中国国家支持的黑客一直在利用Ivanti Connect Secure的漏洞(CVE-2023-46805和CVE-2024-21887)侵入客户网络并窃取信息。
Ivanti现在警告发现了另外两个漏洞,分别是CVE-2024-21888和CVE-2024-21893,影响其Connect Secure VPN产品。前者被描述为特权升级漏洞,而后者被称为零日漏洞,因为Ivanti在黑客开始利用之前并没有时间修复这个漏洞,这个漏洞是一个允许攻击者在没有身份验证的情况下访问某些受限资源的服务器端漏洞。
Ivanti在其更新的披露中表示,已经观察到对服务器端漏洞的“有针对性”利用。
德国联邦信息安全办公室(BSI)在周三的一份翻译公告中表示,他们已经了解到“多个受损系统。
黑客攻击对企业网络和信息安全带来严重威胁,我们应该加强网络安全意识,采取相应的安全措施来保护自己的数据和隐私。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/01/31/1935254/ivanti-patches-two-zero-days-under-attack-but-finds-another?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.darkreading.com/endpoint-security/more-ivanti-vpn-zero-day-bugs-attack-frenzy-patches-rolling
https://www.theregister.com/2024/01/31/ivanti_patches_zero_days/
