| Ivanti | EPM | Ivanti Endpoint Manager | 漏洞揭露 | CVE-2024-29847
本週Ivanti發布9月份例行更新,其中,專門針對裝置管理系統Endpoint Manager的資安公告相當受到關注,因為本次修補的漏洞當中,有近三分之二的危險程度被列為重大層級
2024-09-12
| Ivanti | CVE-2024-7593 | VTM
Ivanti應用程式交付系統存在身分驗證繞過漏洞,已有概念性驗證程式碼公開,用戶應儘速處理
Ivanti發布資安公告指出,應用程式交付系統Virtual Traffic Manager(vTM)部分版本存在零時差漏洞CVE-2024-7593,由於已有公開的概念性驗證程式碼,攻擊者無須自行從頭研究漏洞,很有可能即將被用於實際攻擊,該公司呼籲用戶應儘速採取緩解措施因應
2024-08-14
| MITRE | Ivanti | VMware | VM | Invoke-HiddenVMQuery | VirtualGHOST
針對Ivanti零時差漏洞攻擊事故,資安組織MITRE揭露駭客濫用VMware虛擬化平臺的細節
上個月資安組織MITRE證實今年1月遭遇Ivanti零時差漏洞攻擊,當中提及駭客操弄受害網路環境的VMware虛擬化平臺來埋藏行蹤,現在他們將攻擊手法的細節公諸於世,讓IT人員能夠察覺、防範這類新興威脅
2024-05-24
| Ivanti | EPM | Ivanti Endpoint Manager
Ivanti本週發布5月份資安公告,修補旗下產品16個漏洞,其中,危險程度最高的漏洞,皆與Ivanti Endpoint Manager(EPM)有關而值得留意
2024-05-24
| MITRE | NERVE | Ivanti | Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887 | RootRot
針對Ivanti零時差漏洞攻擊事件,資安研究機構MITRE公布事故發生的完整過程
上個月資安研究機構MITRE證實遭遇Invanti零時差漏洞攻擊,現在他們對於這起事故發生的過程進行說明,並指出駭客在其內部網路進行活動的時間超過3個月
2024-05-08
| 資安日報 | Ivanti Connect Secure | Ivanti | MITRE | BlackTech | Deuterbear | RedLine | 群光 | Hunters International
【資安日報】4月22日,資安研究機構MITRE證實遭遇Ivanti零時差漏洞攻擊
利用Ivanti一月份揭露的零時差漏洞攻擊行動再度出現!資安研究機構MITRE證實遭遇漏洞攻擊,並直到最近才確認遇害
2024-04-22
Ivanti零時差漏洞又出現新的受害組織,這次是資安研究機構MITRE
繼美國網路安全暨基礎設施安全局(CISA)傳出向政府機關通報遭遇Ivanti零時差漏洞攻擊,資安研究機構MITRE上週也證實受害,而且,對方進一步橫向移動,入侵他們的虛擬化環境
2024-04-22
| Ivanti Connect Secure | Ivanti | CVE-2023-46805 | CVE-2024-21887 | CVE-2024-21893 | Volt Typhoon
Ivanti零時差漏洞影響持續發酵,多個中國駭客組織加入利用行列
資安業者Mandiant針對Ivanti零時差漏洞著手進行調查,結果發現,至少有8組人馬加入利用漏洞的行列,大部分是與中國有關的駭客組織
2024-04-09
| Ivanti Connect Secure | Ivanti | CVE-2024-21894 | CVE-2024-22052 | CVE-2024-22053
Ivanti再度修補VPN系統漏洞,全球恐有逾1.6萬臺設備曝險
上週資安業者Ivanti修補Connect Secure及Policy Secure的高風險漏洞,其中大部分與IPsec元件有關
2024-04-09
| 2023十大資安漏洞 | CVE-2023-35078 | Ivanti
【回顧2023十大資安漏洞|No.8:CVE-2023-35078】Ivanti行動裝置管理平臺漏洞
廠商起初未公開說明漏洞引起爭議,直到受害組織出面揭露才東窗事發
2024-04-03
| 資安日報 | CISA | Ivanti | Linux | Netfilter | WallEscape | Ray | MacOS
【資安日報】4月2日,CISA傳出向美國政府報告Ivanti系統遭到入侵的事故
3月上旬美國網路安全暨基礎設施安全局(CISA)傳出在一個月前,遭遇Ivanti漏洞攻擊,最近出現新的進展,該機構向政府說明事件的調查結果
2024-04-02
| Ivanti | Pulse Secure | Pulse Connect Secure | Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887 | CVE-2024-21888 | CVE-2024-21893 | CVE-2024-22024
Ivanti接連公布5個Connect Secure漏洞,有研究人員拆解韌體發現恐有大量弱點可被利用
Ivanti自1月10日開始,在不到1個月內公布了5個SSL VPN系統Connect Secure漏洞,這波漏洞導致大規模攻擊行動接連出現,也使得該公司在併購Pulse Secure之後,這套資安系統的安全性再度浮上檯面
2024-02-28