Zscaler | Ivanti blog

Ivanti VPN Vulnerability

Recently, the US Cybersecurity Agency (CISA) issued an Emergency Directive (ED 24-01) regarding the widespread exploitation of vulnerabilities in Ivanti Connect Secure and Ivanti Policy Secure solutions.

These zero-day vulnerabilities allowed a remote attacker to bypass authentication and perform remote command injection, as well as abuse escalation of privileges and server-side request forgery.

The Ivanti incident highlights the crucial need for a zero trust architecture. Evolving exploits and using patches alone are not enough. Improve your security posture by implementing a Zero Trust architecture.

For more information, read this blog published by the Zscaler ThreatLabz team.

https://www.zscaler.com/blogs/security-research/threatlabz-coverage-advisory-ivanti-s-vpn-vulnerabilities-exploited-hackers

Deze website maakt gebruik van cookies

Er worden cookies gebruikt om functionaliteiten op de website mogelijk te maken, statistieken bij te houden, gebruikersvoorkeuren op te slaan en voor marketingdoeleinden.

Bekijk hier onze privacyverklaring

ALLES ACCEPTEREN

ALLES WEIGEREN

WIJZIGEN

Deze cookies zijn noodzakelijk om de website te laten functioneren en kunnen daarom niet worden uitgeschakeld.

Deze cookies verzamelen anonieme data waarmee we statistieken kunnen analyseren en de website kunnen verbeteren.

Deze cookies bewaren persoonlijke voorkeuren zoals taal of regio om het gedrag en design van de website op af te stemmen.

Deze cookies maken het mogelijk om (gepersonaliseerde) advertenties te tonen.

OPSLAAN

Zscaler | Ivanti blog

Ivanti VPN Vulnerability

Deze website maakt gebruik van cookies

Noodzakelijk

Statistieken

Persoonlijke voorkeuren

Marketing