导 读新的公开数据显示,黑客已开始大规模利用影响 Ivanti 的企业 VPN 设备的第三个漏洞。上周,Ivanti 表示,它发现了两个新的安全漏洞(编号为 CVE-2024-21888 和 CVE-...
CVE-2024-21893
01 — 漏洞名称 Ivanti Pulse Connect Secure VPN SSRF致远程代码执行漏洞 02 — 漏洞影响 Ivanti Connect Secure(9.x,22.x)和Iv...
CVE-2024-21893|Ivanti Connect Secure服务器端请求伪造(SSRF)漏洞
0x00 前言Ivanti Connect Secure 为远程和移动用户提供了一个无缝的、具有成本效益的 SSL VPN 解决方案,使他们能随时随地从任何可上网的设备访问企业资源。0x01 漏洞描述...
Ivanti 披露两个新0day,其中一个已遭利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,Ivanti 公司提醒称又有两个漏洞影响 Connect Secure、Policy Secure 和 ZTA 网关,其中一个0day 已遭活跃...
Ivanti警告称存在一个新被积极利用的零日漏洞
Ivanti警告称其Connect Secure和Policy Secure解决方案中存在两个新的高危漏洞,分别追踪为CVE-2024-21888(CVSS分数:8.8)和CVE-2024-21893...