Skupina UNC5221 zneužila několika zero-day zranitelností v produktech Ivanti

Dne 10. ledna 2024 společnost Ivanti zveřejnila dvě zranitelnosti – CVE-2023-46805 a CVE-2024-21887 – které mají dopad na zařízení Ivanti Connect Secure VPN (“ICS”, dříve známé jako Pulse Connect Secure) a Ivanti Policy Secure (“IPS”). Objevené zranitelnosti se týkají všech podporovaných verzí a údajně i některých nepodporovaných. Úspěšné zneužití těchto zranitelností může vést k obejití ověřování […]

Skupina UNC5221 zneužila několika zero-day zranitelností v produktech Ivanti Read More »