CISA는 연방 기관에 토요일까지 Ivanti VPN 가전 제품을 연결하도록 명령
CISA는 미국 연방 기관이 Ivanti Connect Secure 및 Policy Secure Secure VPN 가전 제품에 대한 악용된 여러 버그로 취약하게 분리하도록 지난 주에 발행된 응급 지침에 따라 토요일 이전에 명령했습니다. Ivanti 기기는 CVE-2023-46805 인증 우회와 CVE-2024-21887 명령 주입 보안 결함에 대한 0 일 취약성을 가지고 있습니다. Ivanti는 또한 위협 행위자가 IC, IPS 및 ZTA 게이트웨이를 우회할 수 있도록 경고했고, 수요일에 Security PA를 석방했습니다.
CISA는 응급 지침에 따라 Ivanti Connect Secure 및 Policy Secure Secure VPN 가전 제품의 악용된 버그로 취약하게 분리하도록 토요일 이전에 명령했습니다. Ivanti 기기는 인증 우회와 명령 주입 보안 결함 0 일 취약성을 가지고 있고, 위협 행위자가 IC, IPS 및 ZTA 게이트웨이를 우회하지 못하도록 경고했으며, 수요일에 Security PA를 석방했습니다.
CISA orders federal agencies to disconnect Ivanti VPN appliances by Saturday
The CISA ordered the US federal agencies to be vulnerable to the Ivanti Connect Secure and Policy Secure VPNs to be vulnerable to several abused bugs for home appliances.Ivanti devices have a 0-day vulnerability for CVE-2023-46805 certification bypass and CVE-2024-21887 command injection security defects.IVANTI also warned the threats to bypass IC, IPS and ZTA gateway and released Security PA on Wednesday.
The CISA commanded the Ivanti Connect Secure and Policy Secure VPN households on Saturdays to be vulnerablely separated by the exploited bugs of Ivanti Connect Secure and Policy Secure VPN.IVANTI devices have a 0 -day vulnerability of certification and injected security defects, warns that threaters from bypassing ICs, IPS and ZTA gateways, and released Security PA on Wednesday.