Etiket: Ivanti
Araştırmacılar, Ivanti Endpoint Manager’da yakın zamanda açıklanan kritik bir güvenlik açığı için bir kavram kanıtlama (PoC) istismarı geliştirdi; bu, potansiyel…
24 Mayıs 2024’te Zero-Day Initiative, Ivanti EPM için SQL enjeksiyonu Uzaktan kod yürütme güvenlik açığıyla ilişkilendirilen bir güvenlik danışma belgesi…
23 Mayıs 2024Haber odasıUç Nokta Güvenliği / Güvenlik Açığı Ivanti Salı günü, Endpoint Manager’daki (EPM) belirli koşullar altında uzaktan kod…
Ivanti Endpoint Manager’da SQL enjeksiyonunu içeren birden fazla güvenlik açığı belirlendi. Bu güvenlik açıkları, potansiyel olarak kötü niyetli aktörlerin, Hizmet…
Ivanti EPMM’yi etkileyen bir ayrıcalık yükseltme hatası olan CVE-2024-22026’ya ilişkin teknik ayrıntılar ve kavram kanıtlama (PoC) istismarı, güvenlik açığını bildiren…
Eski adı MobileIron Core olan Ivanti Endpoint Manager Mobile’da (EPMM) yeni açıklanan CVE-2024-22026 güvenlik açığı bulundu. Bu güvenlik açığı, yerel…
09 Mayıs 2024Haber odasıAğ Güvenliği / Botnet Ivanti Connect Secure (ICS) cihazlarında yakın zamanda açıklanan iki güvenlik açığı, kötü şöhretli…
Juniper Threat Labs, Ivanti Pulse Secure VPN cihazlarındaki güvenlik açıklarını hedef alan aktif istismar girişimlerini bildirdi. CVE-2023-46805 ve CVE-2024-21887 olarak…
Çinli devlet korsanları, MITRE Corp.’un sınıflandırılmamış ağlarından birine üç aylık “derin” erişim elde etmek için savunmasız Ivanti uç cihazlarını kullandı….
MITRE, Ivanti’nin Connect Secure VPN cihazlarındaki iki sıfır gün güvenlik açığı (CVE-2023-46805, CVE-2024-21887) aracılığıyla saldırganlar tarafından ihlal edildi. MITRE geçen…
MITRE Corporation, devlet destekli bir bilgisayar korsanlığı grubunun Ocak 2024’te iki Ivanti VPN sıfır gününü zincirleyerek sistemlerini ihlal ettiğini söylüyor….
Şirketin kurumsal mobil cihaz yönetimi (MDM) çözümü olan Ivanti Avalanche’ın en yeni sürümü, 27 güvenlik açığına yönelik düzeltmeler içeriyor; bunlardan…