))
CYFIRMA Research - Exploit Analysis: SSRF and Command Injection for Unauthenticated RCE in Ivanti Connect Secure
Manage episode 403947870 series 3472819
Вміст надано CYFIRMA. Весь вміст подкастів, включаючи епізоди, графіку та описи подкастів, завантажується та надається безпосередньо компанією CYFIRMA або його партнером по платформі подкастів. Якщо ви вважаєте, що хтось використовує ваш захищений авторським правом твір без вашого дозволу, ви можете виконати процедуру, описану тут https://uk.player.fm/legal.
Read our Cyfirma Research report, which explores why Ivanti Connect Secure & Policy Secure users, should be cautious of a critical SSRF vulnerability (CVE-2024-21893) which affects your systems, enabling attackers to bypass mitigations and execute remote code. Exploits, like CVE-2023-46805 & CVE-2024-21887, demonstrate the severity.
Ivanti has released a second mitigation and patches to address all vulnerabilities. Ensure your systems are up to date and protected against these threats. Stay vigilant and take action to safeguard your network.
Link to the Research Report: Exploit Analysis: SSRF and Command Injection for Unauthenticated RCE in Ivanti Connect Secure - CYFIRMA
#CyberSecurity #Vulnerability #Ivanti #SSRF #PatchNow # CVE-2023-46805 #CVE-2024-21887 #CVE-2024-21893 #IvantiConnectSecure #CyfirmaResearch #Cyfirma #ExternalThreatLandscapeManagement #ETLM
https://www.cyfirma.com/
151 епізодів
Поширити
