CISA 和 FBI 发布关于 Ivanti 云服务应用漏洞的警告
据CISA消息,CISA 与 FBI 联合发布了有关威胁行为者在 Ivanti 云服务应用中串联漏洞的报告。该警告源于 2024 年 9 月 Ivanti 云服务设备(CSA)中的漏洞被积极利用,包括 CVE - 2024 - 8963(管理绕过漏洞)、CVE - 2024 - 9379(SQL 注入漏洞)、CVE - 2024 - 8190 和 CVE - 2024 - 9380(远程代码执行漏洞) 。威胁行为者串联这些漏洞获取初始访问权、执行远程代码、获取凭据并植入网页后门。
下一篇:F5 推出 AI 助手
-
第七届“蓝帽杯”全国大学生网络...2023-06-19 -
2023新耀东方上安会盛大召开 “...2023-07-05 -
3
2022字节跳动“安全范儿”高校挑...2022-08-09 -
4
二月漏洞信息简报2025-03-03 -
5
威胁猎人发布《2022年API安全研...2023-02-09 -
6
极客少年云顶对弈 第二届极客少...2022-08-30 -
7
从威胁到风险 微步在线如何定义...2024-11-27 -
8
安全419盘点 | 2024年第二季度...2024-07-19 -
9
奇安信:APT攻击、勒索软件已成2...2024-08-22 -
10
2025年AI相关安全趋势:机遇与挑...2025-01-08
京公网安备 11010802033237号
