聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Ivanti 公司修复了位于端点管理软件 (EPM) 中的一个远程代码执行 (RCE) 漏洞,可导致未认证攻击者劫持已登记设备或核心服务器...
【成功复现】Ivanti MobileIron Sentry 身份验证绕过漏洞(CVE-2023-38035)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 MobileIron Sentry是美国思可信(MobileIron)公司的一款智能网关产品...
Ivanti 修复 Avalanche 中的13个严重 RCE 漏洞
Ivanti 公司发布安全更新,修复了 Avalanche 企业移动设备管理 (MDM) 解决方案中的13个严重漏洞。 Avalanche 可使管理员从互联网的一个中心位置管理超过10万台移动设备、部...
GenAI将如何在零信任的环境中增强网络安全
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!CISO和CIO继续权衡部署GenAI作为持续学习引擎的好处和它带来的风险,该引擎不断捕获行为、遥测、入侵和漏洞数据,其目标是实现威胁情...
要想在勒索软件攻击中幸存,需要有行之有效的防御策略
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!对勒索软件攻击的最好防御是假设它一定会发生并做好充分的应对准备。由于再次受到攻击的可能性为80%,包括医疗保健和制造业在内的遭受重创的行...
【漏洞预警】Ivanti Avalanche多个高危漏洞漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到Ivanti Avalanche中修复了多个安全漏洞,这些漏洞可能导致身份验证绕过、文件上传、目录遍历和远程代码执行等。对此,安识科技建议广...
【漏洞通告】Ivanti Avalanche多个高危漏洞
一、漏洞概述Ivanti Avalanche(由 Wavelink 提供支持)是一种企业移动管理 (EMM) 解决方案,旨在管理、监控和保护各种移动设备。8月16日,启明星辰VSRC监测到Ivanti...
【漏洞通告】Ivanti Avalanche多个安全漏洞风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到Ivanti Avalanche中修复了多个安全漏洞,这些漏洞可能导致身份验证绕过、文件上传、目录遍历和远程代码执行等。Ivanti Avalanch...
【漏洞预警】Ivanti Endpoint Manager Mobile 路径遍历漏洞CVE-2023-35081
漏洞描述:Ivanti Endpoint Manager(EPM)是美国Ivanti公司的一套端点安全管理器。2023年7月28日,Ivanti发布安全公告,修了了IvantiEndpoint Man...
CVE-2023-35078 EPMM 未授权API 访问更改
遵纪守法任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益。漏洞描述Ivanti Endpoint Manager Mobi...
CVE-2023-35078 远程未经身份验证的 API 访问漏洞利用 POC
Ivanti Endpoint Manager Mobile (EPMM)(以前称为 MobileIron Core)中发现了 CVE-2023-35078 远程未经身份验证的 API 访问漏洞。此漏...
勒索软件攻击的十二个新漏洞
勒索软件组织正不断将新漏洞武器化,根据Ivanti/Securin/Cyware联合发布的最新报告,2023年第一季度安全研究人员发现了12个与勒索软件相关的新漏洞,并更新了正在跟踪的与勒索软件相关的...
8