news.shamcode.ru | 0-day баги в Ivanti Connect Secure VPN и Policy Secure подвергаются массовым атакам

0-day баги в Ivanti Connect Secure VPN и Policy Secure подвергаются массовым атакам

пятница, 19 января 2024 г. в 00:00:25

https://xakep.ru/2024/01/18/ivanti-0days/
ИБ-специалисты сообщают, что две уязвимости нулевого дня, недавно обнаруженные в составе Ivanti Connect Secure VPN и Policy Secure, подергаются массовым хакерским атакам. Проблемы CVE-2023-46805 и CVE-2024-21887 позволяют обойти аутентификацию и внедрять произвольные команды. При этом патчей для этих 0-day до сих пор нет.