Etiket: Ivanti

14 Ağu 2024Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Ivanti, kimlik doğrulamayı atlatmak ve kötü niyetli yönetici kullanıcıları oluşturmak için istismar…

Ivanti bugün müşterilerini, saldırganların sahte yönetici hesapları oluşturmasına olanak tanıyan Sanal Trafik Yöneticisi (vTM) cihazlarını etkileyen kritik bir kimlik doğrulama…

Akamai araştırmacıları, VPN istismarı sonrası sıklıkla göz ardı edilen tehditi araştırarak, tehdit aktörlerinin bir VPN sunucusunu tehlikeye attıktan sonra saldırılarını…

Ivanti Endpoint Manager (EPM) 2024 sürümünde kritik bir güvenlik açığı, CVE-2024-37381 keşfedildi. Güvenlik açığı, EPM’nin çekirdek sunucu bileşeninde belirtilmemiş bir…

YORUM Ivanti’nin varlık yönetim yazılımına yapılan saldırının ardından, Siber Güvenlik ve Altyapı Güvenlik Ajansı’ndan kararlı bir eylem talep edildi (CISA),…

Araştırmacılar, Ivanti Endpoint Manager’da yakın zamanda açıklanan kritik bir güvenlik açığı için bir kavram kanıtlama (PoC) istismarı geliştirdi; bu, potansiyel…

24 Mayıs 2024’te Zero-Day Initiative, Ivanti EPM için SQL enjeksiyonu Uzaktan kod yürütme güvenlik açığıyla ilişkilendirilen bir güvenlik danışma belgesi…

23 Mayıs 2024Haber odasıUç Nokta Güvenliği / Güvenlik Açığı Ivanti Salı günü, Endpoint Manager’daki (EPM) belirli koşullar altında uzaktan kod…

Ivanti Endpoint Manager’da SQL enjeksiyonunu içeren birden fazla güvenlik açığı belirlendi. Bu güvenlik açıkları, potansiyel olarak kötü niyetli aktörlerin, Hizmet…

Ivanti EPMM’yi etkileyen bir ayrıcalık yükseltme hatası olan CVE-2024-22026’ya ilişkin teknik ayrıntılar ve kavram kanıtlama (PoC) istismarı, güvenlik açığını bildiren…

Eski adı MobileIron Core olan Ivanti Endpoint Manager Mobile’da (EPMM) yeni açıklanan CVE-2024-22026 güvenlik açığı bulundu. Bu güvenlik açığı, yerel…

09 Mayıs 2024Haber odasıAğ Güvenliği / Botnet Ivanti Connect Secure (ICS) cihazlarında yakın zamanda açıklanan iki güvenlik açığı, kötü şöhretli…