0-day баги в Ivanti Connect Secure VPN и Policy Secure подвергаются массовым атакам
2024-01-18 13:30:51
ИБ-специалисты сообщают, что две уязвимости нулевого дня, недавно обнаруженные в составе Ivanti Connect Secure VPN и Policy Secure, подергаются массовым хакерским атакам. Проблемы CVE-2023-46805 и CVE-2024-21887 позволяют обойти аутентификацию и внедрять произвольные команды. При этом патчей для этих 0-day до сих пор нет.
Подробнее https://xakep.ru/202...