Ivanti Warns Of A New Actively Exploited Zero-Day
2024/01/31 SecurityAffairs — Ivanti の警告は、Connect Secure/Policy Secure で新たに発見された、2つの脆弱性 CVE-2024-21888 (CVSS:8.8)/CVE-2024-21893 (CVSS:8.2) に関するものである。同社によると、CVE-2024-21893 は、野放し状態で活発に悪用されているという。1つ目の脆弱性 CVE-2024-21888 は、Ivanti Connect Secure (9.x/22.x) /Policy Secure (9.x/22.x) の Web コンポーネントに存在する権限昇格の欠陥であり、悪用に成功した攻撃者は、管理者権限を得る可能性があるという。
Continue reading “Ivanti の新たな脆弱性 CVE-2024-21888/CVE-2024-21893:すでに悪用を観測”
IoT OT Security News 