Come se 2 vulnerabilità Ivanti

sotto exploit non fossero già abbastanza gravi, ora ce ne sono 3

@Test: palestra e allenamenti 😀

La nuova vulnerabilità, identificata come CVE-2024-21893, è nota come falsificazione delle richieste lato server. Ivanti lo ha rivelato il 22 gennaio, insieme a un'altra vulnerabilità che finora non ha mostrato segni di sfruttamento. Mercoledì scorso, nove giorni dopo, Ivanti ha affermato che CVE-2024-21893 era sotto sfruttamento attivo, aggravando alcune settimane già caotiche. Tutte le vulnerabilità riguardano i prodotti Connect Secure e Policy Secure VPN di Ivanti.