Ivanti는 New Connect에 대한 경고 안전 제로 데이에 공격에 이용되었습니다.
Ivanti는 오늘 게이트웨이의 Connect Secure, Policy Secure 및 ZTA에 대해 두 가지 취약점에 대한 경고를 발표했으며, 그 중 하나는 제로 데이 버그로 활발한 착취를 받고 있습니다. 두 번째 취약점은 관리자 권한 확대를 허용하는 것으로 보고되었습니다. 모든 지원되는 버전 - 버전 9.x 및 22.x -에 영향을 미칩니다. 아직 이 취약점에 의해 영향을 받는 고객은 소수뿐입니다.
Ivanti warns of new Connect Secure zero-day exploited in attacks
IVANTI has announced a warning of two vulnerabilities for Gateway’s Connect Secure, Policy Secure, and ZTA today, and one of them is actively exploited by zero dayberg.The second vulnerability has been reported to allow administrator authorities to expand.It affects all supported versions -version 9.x and 22.x-.Only a few customers are still affected by this vulnerability.