2025 年 1 月 8 日星期三,Ivanti披露了影响 Ivanti Connect Secure、Policy Secure 和 ZTA 网关的 Neurons 的两个 CVE。CVE-2025...
什么是零信任:安全性、原则和架构
零信任提供了一系列概念和想法,旨在当网络被视为受到威胁时,尽量减少在信息系统和服务中执行准确、最小权限的请求访问决策的不确定性。目标是防止未经授权访问数据和服务,并使访问控制实施尽可能细化。出于这些原...
Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282)
一、漏洞概述漏洞名称Ivanti多款产品缓冲区溢出漏洞CVE IDCVE-2025-0282漏洞类型缓冲区溢出发现时间2025-01-14漏洞评分9.0漏洞等级严重攻击向量网络所需权限低利用难度高...
Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282)
通告编号:NS-2025-00012025-01-10TAG:Ivanti、缓冲区溢出、CVE-2025-0282漏洞危害:攻击者利用此漏洞,可实现任意代码执行版本:1.01漏洞概述近日,绿盟科技...
Ivanti 多款产品缓冲区溢出漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Ivanti多款产品中存在缓冲区溢出漏洞,漏洞编号为:CVE-2025-0282。Ivanti Connect Secure,以前称为Pulse Connect Secur...
Ivanti Connect Secure,Policy Secure&ZTA Gateways缓冲区溢出漏洞
漏洞名称:Ivanti Connect Secure, Policy Secure & ZTA Gateways 缓冲区溢出漏洞(CVE-2025-0282)组件名称:Ivanti Conne...
【风险通告】Ivanti多产品存在缓冲区溢出漏洞(CVE-2025-0282)
漏洞概述漏洞名称Ivanti多产品存在缓冲区溢出漏洞(CVE-2025-0282)安恒CERT评级1级CVSS3.1评分9.0CVE编号CVE-2024-0282CNVD编号未分配CNNVD编号 未分...
【高危漏洞预警】Ivanti Connect Secure缓冲区溢出漏洞可导致远程代码执行
漏洞描述:Ivanti发布安全公告,披露影响其Connect Secure、Policy Secure和Neurons for ZTA Gateways产品的两个安全漏洞,其中一个漏洞(CVE-202...
零信任架构 (ZTA) 概论
介绍零信任架构 (ZTA) 是一种基于“永不信任,始终验证”原则的安全框架。在传统的网络安全模型中,一旦用户和设备进入边界,他们通常就会被授予对资源和系统的不受限制的访问权限。然而,随着网络威胁日益复...
与信任问题共存:零信任架构的人性化一面
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!随着技术在生活中的重要性日益增加,零信任架构(ZTA)成为网络安全的关键,然而,“永不信任,始终验证”的原则虽然在安全上至关重要,但可能...
【漏洞预警】Ivanti Connect Secure 服务器端请求伪造漏洞CVE-2024-21893
漏洞描述:Ivanti Connect Secure 是一款远程访问和零信任安全解决方案,它提供了 SSL VPN 功能,使远程和移动用户能够安全地访问企业资源。近日,Ivanti 发布安全公告,修复...
Ivanti 披露两个新0day,其中一个已遭利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,Ivanti 公司提醒称又有两个漏洞影响 Connect Secure、Policy Secure 和 ZTA 网关,其中一个0day 已遭活跃...