Saldırganlar, Ivanti Connect Secure, Güvenli Erişim için Nöronlar, Politika Güvenli ve ZTA Ağ Geçitlerinde Saldırı Sistemleri için farklı güvenlik boşluklarına başlayabilir.
Örnekleri sağlayın
Örneğin yöneticiler, uzaktan erişim çözümleri yoluyla VPN ve şirketlerde ağa erişimi düzenler. Böylece kurumsal ağlara yetkisiz erişim olmaması için yöneticiler indirmek için güvenlik güncellemeleri yüklemelidir. Şimdiye kadar devam eden saldırılar hakkında hiçbir rapor yok.
Bir uyarı mesajından görülebileceği gibi, tehdit derecesi ile birkaç boşluk var “yüksek“Sıralı (CVE-2025-55145, CVE-2025-55147, CVE-2025-55148, CVE 2025-55141, CVE-2025-5142). Saldırganlar başarılı olursa, kendi komutları tarafından gerçekleştirilebilirler.
Saldırıların somut terimlerle yapılması o kadar belirsiz değil. Geliştiriciler, saldırıya uğrayan saldırılara karşı aşağıdaki masrafların garanti edilmesini sağlar:
- Güvenli 22.7r2.9 veya 22.8r2'yi bağlayın
- Güvenli Politika 22.7R1.5
- Güvenli erişimin güvenlik problemi nedeniyle nöronlar bulutta çözüldü. Yöneticiler bu noktada hiçbir şey yapmamalıdır.
- ZTA Gateways 22.8R2.3-724
Bu yıl Mayıs ayında Ivantis Endpoint Manager Mobile (EPMM) saldırıları oldu.
(DES)
Bir yanıt yazın