Zscaler | Ivanti blog

ThreatLabz Coverage Advisory: Ivanti’s VPN-vulnerabilities misbruikt door hackers

Ivanti VPN Vulnerability

Onlangs heeft de Amerikaanse Cybersecurity Agency (CISA) een noodrichtlijn (ED 24-01) uitgevaardigd met betrekking tot de wijdverbreide exploitatie van kwetsbaarheden in Ivanti Connect Secure- en Ivanti Policy Secure-oplossingen.

Door deze zero-day-kwetsbaarheden kon een aanvaller op afstand authenticatie omzeilen en commando-injectie op afstand uitvoeren, en misbruik maken van escalatie van bevoegdheden en vervalsing van verzoeken aan de serverzijde.

Het Ivanti-incident onderstreept de cruciale behoefte aan een zero trust-architectuur. Exploits evolueren en patches alleen zijn niet voldoende. Verbeter uw beveiligingspositie door een Zero Trust-architectuur te implementeren.

Lees voor meer informatie deze blog, gepubliceerd door het Zscaler ThreatLabz-team.

https://www.zscaler.com/blogs/security-research/threatlabz-coverage-advisory-ivanti-s-vpn-vulnerabilities-exploited-hackers

Deze website maakt gebruik van cookies

Er worden cookies gebruikt om functionaliteiten op de website mogelijk te maken, statistieken bij te houden, gebruikersvoorkeuren op te slaan en voor marketingdoeleinden.

Bekijk hier onze privacyverklaring

ALLES ACCEPTEREN

ALLES WEIGEREN

WIJZIGEN

Deze cookies zijn noodzakelijk om de website te laten functioneren en kunnen daarom niet worden uitgeschakeld.

Deze cookies verzamelen anonieme data waarmee we statistieken kunnen analyseren en de website kunnen verbeteren.

Deze cookies bewaren persoonlijke voorkeuren zoals taal of regio om het gedrag en design van de website op af te stemmen.

Deze cookies maken het mogelijk om (gepersonaliseerde) advertenties te tonen.

OPSLAAN

Zscaler | Ivanti blog

Ivanti VPN Vulnerability

Deze website maakt gebruik van cookies

Noodzakelijk

Statistieken

Persoonlijke voorkeuren

Marketing