‘Magnet Goblin’ Exploits Ivanti 1-Day Bug in Mere Hours
2024/03/13 DarkReading — 2024年の初めには、Ivanti のエッジ・デバイスに脅威が集中した。そのうちの1つは、PoC 公開の翌日に One-day エクスプロイトを展開するという、きわめて素早い動きを見せつけていた。そして、この数カ月で悪用が明らかになった5つの脆弱性のうち、Ivanti Connect Secure/Policy Secure ゲートウェイのコマンド・インジェクションの脆弱性 CVE-2024-21887 (CVSS:9.1) は、注目に値するものである。
Continue reading “Magnet Goblin というハッカー:Ivanti のワンデイ脆弱性をわずか数時間で悪用”
IoT OT Security News 