Especialistas descobriram uma terceira falsificação de solicitação do lado do servidor (SSRF) vulnerabilidade nos produtos Ivanti. This is a serious security issue for corporate VPN devices. A nova vulnerabilidade permite acesso não autorizado a recursos restritos que estavam disponíveis somente após autenticação. Ivanti SSRF Vulnerability Exploited Ivanti, um renomado fornecedor de dispositivos VPN corporativos, has issued a warning regarding… Continue a ler Terceira vulnerabilidade da Ivanti VPN sob exploração massiva
Etiqueta: Ivanti
Vulnerabilidade segura de dia zero do Ivanti Connect explorada na natureza
Ivanti emitiu um alerta sobre seus dispositivos Connect Secure VPN. Advanced threat actors are exploiting two zero-day vulnerabilities in cyberattacks, possivelmente incluindo grupos patrocinados pelo estado. Essa é mais uma vulnerabilidade no software Ivanti. Ivanti Connect Secure Zero-Day Exploited Ivanti, uma empresa de software proeminente, recently issued a critical alert concerning its Connect Secure VPN appliances. These devices… Continue a ler Vulnerabilidade segura de dia zero do Ivanti Connect explorada na natureza
O patch de vulnerabilidade do Ivanti EPMM é vulnerável
Ivanti, fornecedor de uma ampla gama de soluções de gestão para corporações, aparentemente pegaram o bastão de Ipswich, o fornecedor de um infame MOVEit MFT. Analistas descobriram 2 vulnerabilidades graves em seu EPMM nos últimos 10 dias, e a empresa lançou correções urgentes. No entanto, the patch for the CVE-2023-35078 appears to be… Continue a ler O patch de vulnerabilidade do Ivanti EPMM é vulnerável
A segunda exploração no Ivanti EPMM em uma semana
Ivanti has once again encountered an error that affects and corrects its Endpoint Manager software. This is despite the fact that Ivanti had eliminated a zero-day vulnerability that targeted the same product a few days before. Analysts found new vulnerability in Ivanti EPMM Currently, two vulnerabilities are being actively exploited by malicious cyber actors. Isto… Continue a ler A segunda exploração no Ivanti EPMM em uma semana
Ivanti 0-day explorado para atingir o governo norueguês
Empresa de desenvolvimento de software Ivanti (anteriormente MobileIron Core) has patched a zero-day vulnerability that allowed authentication bypass. Esta vulnerabilidade tinha um nível máximo de CVSS e foi ativamente explorada para obter acesso não autorizado. O que é a Empresa Ivanti? Ivanti é uma empresa de software de TI com sede em Utah, Estados Unidos. It produces a variety of IT management and security… Continue a ler Ivanti 0-day explorado para atingir o governo norueguês