Ulus-Devlet Saldırganları Ivanti CSA Kusurlarını Ağ Sızması İçin Kullanıyor
Ulus-Devlet Saldırganları Ivanti CSA Kusurlarını Ağ Sızması İçin Kullanıyor:
Şüpheli bir ulus-devlet düşmanının, Ivanti Cloud Service Appliance'daki (CSA) üç güvenlik açığını bir dizi kötü amaçlı eylem gerçekleştirmek için sıfır günlük bir silah olarak kullandığı gözlemlendi. Bu, güvenlik açıklarının CSA'ya kimliği doğrulanmamış erişim elde etmek, cihazda yapılandırılmış kullanıcıları numaralandırmak ve cihaza erişmeye çalışmak için kötüye kullanıldığını söyleyen Fortinet FortiGuard Labs'ın bulgularına göre.
Şüpheli bir ulus-devlet düşmanının, Ivanti Cloud Service Appliance'daki (CSA) üç güvenlik açığını bir dizi kötü amaçlı eylem gerçekleştirmek için sıfır günlük bir silah olarak kullandığı gözlemlendi. Bu, güvenlik açıklarının CSA'ya kimliği doğrulanmamış erişim elde etmek, cihazda yapılandırılmış kullanıcıları numaralandırmak ve cihaza erişmeye çalışmak için kötüye kullanıldığını söyleyen Fortinet FortiGuard Labs'ın bulgularına göre.
|
Ek parçalar:
|
 |
Tags:
The Hacker News
