위협 요약 : Ivanti 취약점 CVE-2023-46805 및 CVE-2024-21887
Ivanti는 2024년 1월 10일, 인증 우회 취약성과 명령 주입 취약성을 공개하였습니다. 이러한 취약점을 이용하면 공격자가 명령을 실행할 수 있습니다. Ivanti의 사용이 널리 퍼져 있으며, 30,089개의 노출된 Connect Secure 사례가 관찰되었습니다.
Threat Brief: Ivanti Vulnerabilities CVE-2023-46805 and CVE-2024-21887
IVANTI disclosed the vulnerabilities of certification bypass and order infusion on January 10, 2024.These vulnerabilities allows the attacker to run the command.Ivanti’s use is widely used, and 30,089 exposed Connect Secure cases have been observed.
https://unit42.paloaltonetworks.com/threat-brief-ivanti-cve-2023-46805-cve-2024-21887/