Etiqueta: Ivanti

Terceira vulnerabilidade da Ivanti VPN sob exploração massiva

One more vulnerability in Ivanti VPN software is actively exploited

Especialistas descobriram uma terceira falsificação de solicitação do lado do servidor (SSRF) vulnerabilidade nos produtos Ivanti. This is a serious security issue for corporate VPN devices. A nova vulnerabilidade permite acesso não autorizado a recursos restritos que estavam disponíveis somente após autenticação. Ivanti SSRF Vulnerability Exploited Ivanti, um renomado fornecedor de dispositivos VPN corporativos, has issued a warning regardingContinue a ler Terceira vulnerabilidade da Ivanti VPN sob exploração massiva

Vulnerabilidade segura de dia zero do Ivanti Connect explorada na natureza

A combo of two zero-day vulnerabilities in ICS poses a threat to the clients

Ivanti emitiu um alerta sobre seus dispositivos Connect Secure VPN. Advanced threat actors are exploiting two zero-day vulnerabilities in cyberattacks, possivelmente incluindo grupos patrocinados pelo estado. Essa é mais uma vulnerabilidade no software Ivanti. Ivanti Connect Secure Zero-Day Exploited Ivanti, uma empresa de software proeminente, recently issued a critical alert concerning its Connect Secure VPN appliances. These devicesContinue a ler Vulnerabilidade segura de dia zero do Ivanti Connect explorada na natureza

O patch de vulnerabilidade do Ivanti EPMM é vulnerável

Despite best efforts of Ivanti programmers, older versions of their MobileIron Core can still be exploited

Ivanti, fornecedor de uma ampla gama de soluções de gestão para corporações, aparentemente pegaram o bastão de Ipswich, o fornecedor de um infame MOVEit MFT. Analistas descobriram 2 vulnerabilidades graves em seu EPMM nos últimos 10 dias, e a empresa lançou correções urgentes. No entanto, the patch for the CVE-2023-35078 appears to beContinue a ler O patch de vulnerabilidade do Ivanti EPMM é vulnerável

A segunda exploração no Ivanti EPMM em uma semana

Ivanti had a second bug on their product despite fixing a zero-day vulnerability.

Ivanti has once again encountered an error that affects and corrects its Endpoint Manager software. This is despite the fact that Ivanti had eliminated a zero-day vulnerability that targeted the same product a few days before. Analysts found new vulnerability in Ivanti EPMM Currently, two vulnerabilities are being actively exploited by malicious cyber actors. Isto… Continue a ler A segunda exploração no Ivanti EPMM em uma semana

Ivanti 0-day explorado para atingir o governo norueguês

The actively exploited zero-day vulnerability impacted Ivanti ‘s mobile device management software EPMM.

Empresa de desenvolvimento de software Ivanti (anteriormente MobileIron Core) has patched a zero-day vulnerability that allowed authentication bypass. Esta vulnerabilidade tinha um nível máximo de CVSS e foi ativamente explorada para obter acesso não autorizado. O que é a Empresa Ivanti? Ivanti é uma empresa de software de TI com sede em Utah, Estados Unidos. It produces a variety of IT management and securityContinue a ler Ivanti 0-day explorado para atingir o governo norueguês