Etiqueta: Ivanti

Tercera vulnerabilidad de Ivanti VPN bajo explotación masiva

One more vulnerability in Ivanti VPN software is actively exploited

Los expertos han descubierto una tercera falsificación de solicitudes del lado del servidor (SSRF) vulnerabilidad en los productos Ivanti. This is a serious security issue for corporate VPN devices. La nueva vulnerabilidad permite el acceso no autorizado a recursos restringidos que solo estaban disponibles después de la autenticación.. Ivanti SSRF Vulnerability Exploited Ivanti, un reconocido proveedor de dispositivos VPN corporativos, has issued a warning regardingSeguir leyendo Tercera vulnerabilidad de Ivanti VPN bajo explotación masiva

Vulnerabilidad segura de día cero de Ivanti Connect explotada en la naturaleza

A combo of two zero-day vulnerabilities in ICS poses a threat to the clients

Ivanti emitió una alerta sobre sus dispositivos Connect Secure VPN. Advanced threat actors are exploiting two zero-day vulnerabilities in cyberattacks, posiblemente incluyendo grupos patrocinados por el estado. Esta es otra vulnerabilidad más en el software de Ivanti.. Ivanti Connect Secure Zero-Day Exploited Ivanti, una destacada empresa de software, recently issued a critical alert concerning its Connect Secure VPN appliances. These devicesSeguir leyendo Vulnerabilidad segura de día cero de Ivanti Connect explotada en la naturaleza

El parche de vulnerabilidad Ivanti EPMM es vulnerable

Despite best efforts of Ivanti programmers, older versions of their MobileIron Core can still be exploited

Ivanti, el proveedor de una amplia gama de soluciones de gestión para corporaciones, aparentemente han tomado el relevo de Ipswich, el vendedor de un infame MOVEit MFT. Los analistas descubrieron 2 vulnerabilidades graves en su EPMM durante los últimos 10 días, y la empresa lanzó correcciones urgentes. Sin embargo, the patch for the CVE-2023-35078 appears to beSeguir leyendo El parche de vulnerabilidad Ivanti EPMM es vulnerable

El segundo exploit en Ivanti EPMM en una semana

Ivanti had a second bug on their product despite fixing a zero-day vulnerability.

Ivanti has once again encountered an error that affects and corrects its Endpoint Manager software. This is despite the fact that Ivanti had eliminated a zero-day vulnerability that targeted the same product a few days before. Analysts found new vulnerability in Ivanti EPMM Currently, two vulnerabilities are being actively exploited by malicious cyber actors. Él… Seguir leyendo El segundo exploit en Ivanti EPMM en una semana

El día 0 de Ivanti se aprovecha para atacar al gobierno noruego

The actively exploited zero-day vulnerability impacted Ivanti ‘s mobile device management software EPMM.

Empresa de desarrollo de software Ivanti (anteriormente MobileIron Core) has patched a zero-day vulnerability that allowed authentication bypass. Esta vulnerabilidad tenía un nivel CVSS máximo y fue explotada activamente para obtener acceso no autorizado. ¿Qué es la empresa Ivanti?? Ivanti es una empresa de software de TI con sede en Utah., Estados Unidos. It produces a variety of IT management and securitySeguir leyendo El día 0 de Ivanti se aprovecha para atacar al gobierno noruego