))
CYFIRMA Research - Exploit Analysis: SSRF and Command Injection for Unauthenticated RCE in Ivanti Connect Secure
Manage episode 403947870 series 3472819
Контент предоставлен CYFIRMA. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией CYFIRMA или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Read our Cyfirma Research report, which explores why Ivanti Connect Secure & Policy Secure users, should be cautious of a critical SSRF vulnerability (CVE-2024-21893) which affects your systems, enabling attackers to bypass mitigations and execute remote code. Exploits, like CVE-2023-46805 & CVE-2024-21887, demonstrate the severity.
Ivanti has released a second mitigation and patches to address all vulnerabilities. Ensure your systems are up to date and protected against these threats. Stay vigilant and take action to safeguard your network.
Link to the Research Report: Exploit Analysis: SSRF and Command Injection for Unauthenticated RCE in Ivanti Connect Secure - CYFIRMA
#CyberSecurity #Vulnerability #Ivanti #SSRF #PatchNow # CVE-2023-46805 #CVE-2024-21887 #CVE-2024-21893 #IvantiConnectSecure #CyfirmaResearch #Cyfirma #ExternalThreatLandscapeManagement #ETLM
https://www.cyfirma.com/
120 эпизодов
Поделиться
