cve-2024-8963 | CN-SEC 中文网

安全新闻

美国政府公布攻击Ivanti云服务设备的技术细节

关键词安全漏洞美国政府的网络安全和执法机构周三发布了专业黑客入侵Ivanti云服务设备（CSA）所用的两个复杂漏洞利用链的技术细节。这些机构发布了清理行动中的入侵指标（IOCs）和其他取证数据，并警告...

01月28日15 views评论

阅读全文

安全新闻

CISA和FBI警告，黑客使用两种先进的漏洞链来攻击 Ivanti 云服务设备 (CSA)

导读美国政府网络安全和执法部门透露，黑客组织使用至少两种复杂的漏洞链来攻击 Ivanti 云服务设备 (CSA)。CISA和 FBI 发布联合咨询警告称，黑客利用四个 Ivanti 漏洞（CVE-2...

01月27日33 views评论

阅读全文

安全新闻

GhostGPT为网络犯罪分子提供人工智能编码和网络钓鱼帮助

Chrome用户面临供应链攻击威胁，数百万人或受影响网络安全机构 Sekoia 警告 Chrome 用户，针对浏览器扩展开发者的供应链攻击可能已经影响了数十万人。这些攻击的目的在于在从 ChatGPT...

01月27日33 views评论

阅读全文

安全新闻

美国政府公布攻击Ivanti云服务设备的技术细节

美国政府的网络安全和执法机构周三发布了专业黑客入侵Ivanti云服务设备（CSA）所用的两个复杂漏洞利用链的技术细节。这些机构发布了清理行动中的入侵指标（IOCs）和其他取证数据，并警告称，四个记录在...

01月25日25 views评论

阅读全文

安全新闻

Ivanti 警告最高严重程度的 CSA 身份验证绕过漏洞

导读Ivanti 向客户发出警告，称其云服务设备 (CSA) 解决方案中存在一个新的最高严重性身份验证绕过漏洞。该安全漏洞编号为 CVE-2024-11639，由 CrowdStrike 高级研究团...

12月11日25 views评论

阅读全文

安全新闻

Ivanti：注意这个CVSS 满分的认证绕过漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天，Ivanti 公司提醒客户称，其Cloud Services Appliance (CSA) 解决方案中存在一个CVSS评分满分的认证绕过漏洞C...

12月11日8 views评论

阅读全文

安全新闻

Ivanti云服务被攻击事件深度解析：安全策略构建与未来反思

攻击事件背景近期，威胁情报和研究机构Fortinet FortiGuard Labs发布了一份关于针对IT解决方案提供商Ivanti云服务设备（Ivanti Cloud Services Applia...

10月24日56 views评论

阅读全文

安全新闻

国家主权Actor利用了Ivanti CSA三个零日漏洞

Fortinet FortiGuard实验室的研究人员警告称，一名疑似国家主权Actor已经利用了Ivanti Cloud Service Appliance（CSA）三个零日漏洞，实施恶意活动。这些...

10月15日21 views评论

阅读全文

安全新闻

三个新的 Ivanti CSA 零日漏洞在攻击中被积极利用

Ivanti发布了三个新的安全漏洞警告（CVE-2024-9379、CVE-2024-9380和CVE-2024-9381），这些漏洞在野攻击中被积极地利用。以下是这三个漏洞的描述：CVE-2024-...

10月10日35 views评论

阅读全文

安全新闻

CISA：这个严重的 Ivanti vTM 漏洞已遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施局 (CISA) 周二将影响 Ivanti Virtual Traffic Manager (vTM) 的一个严重漏洞纳入必修清...

09月25日22 views评论

阅读全文

安全新闻

Ivanti CloudServiceAppliance 未授权路径遍历漏洞CVE-2024-8963

漏洞描述: Ivanti Cloud Services Appliance（Ivanti CSA）是美国Ivanti公司的一种Internet应用程序,可通过 Internet 提供安全的通信和功能,...

09月24日47 views评论

阅读全文