Los expertos han descubierto una tercera falsificación de solicitudes del lado del servidor (SSRF) vulnerabilidad en los productos Ivanti. This is a serious security issue for corporate VPN devices. La nueva vulnerabilidad permite el acceso no autorizado a recursos restringidos que solo estaban disponibles después de la autenticación.. Ivanti SSRF Vulnerability Exploited Ivanti, un reconocido proveedor de dispositivos VPN corporativos, has issued a warning regarding… Seguir leyendo Tercera vulnerabilidad de Ivanti VPN bajo explotación masiva
Etiqueta: Ivanti
Vulnerabilidad segura de día cero de Ivanti Connect explotada en la naturaleza
Ivanti emitió una alerta sobre sus dispositivos Connect Secure VPN. Advanced threat actors are exploiting two zero-day vulnerabilities in cyberattacks, posiblemente incluyendo grupos patrocinados por el estado. Esta es otra vulnerabilidad más en el software de Ivanti.. Ivanti Connect Secure Zero-Day Exploited Ivanti, una destacada empresa de software, recently issued a critical alert concerning its Connect Secure VPN appliances. These devices… Seguir leyendo Vulnerabilidad segura de día cero de Ivanti Connect explotada en la naturaleza
El parche de vulnerabilidad Ivanti EPMM es vulnerable
Ivanti, el proveedor de una amplia gama de soluciones de gestión para corporaciones, aparentemente han tomado el relevo de Ipswich, el vendedor de un infame MOVEit MFT. Los analistas descubrieron 2 vulnerabilidades graves en su EPMM durante los últimos 10 días, y la empresa lanzó correcciones urgentes. Sin embargo, the patch for the CVE-2023-35078 appears to be… Seguir leyendo El parche de vulnerabilidad Ivanti EPMM es vulnerable
El segundo exploit en Ivanti EPMM en una semana
Ivanti has once again encountered an error that affects and corrects its Endpoint Manager software. This is despite the fact that Ivanti had eliminated a zero-day vulnerability that targeted the same product a few days before. Analysts found new vulnerability in Ivanti EPMM Currently, two vulnerabilities are being actively exploited by malicious cyber actors. Él… Seguir leyendo El segundo exploit en Ivanti EPMM en una semana
El día 0 de Ivanti se aprovecha para atacar al gobierno noruego
Empresa de desarrollo de software Ivanti (anteriormente MobileIron Core) has patched a zero-day vulnerability that allowed authentication bypass. Esta vulnerabilidad tenía un nivel CVSS máximo y fue explotada activamente para obtener acceso no autorizado. ¿Qué es la empresa Ivanti?? Ivanti es una empresa de software de TI con sede en Utah., Estados Unidos. It produces a variety of IT management and security… Seguir leyendo El día 0 de Ivanti se aprovecha para atacar al gobierno noruego