标签: Ivanti
-
随着 Ivanti 应对新一轮零日漏洞,问题越来越多
快速阅读: 据《Cyber Scoop 独家新闻》称,多个攻击者利用伊凡蒂EPMM中的两个漏洞实施远程代码执行攻击,UNC5221组织频繁涉及。伊凡蒂称漏洞源于开源库,但研究员认为其为自身代码问题导致,呼吁公司更透明。 多个攻击者再次利用伊 […]
发布时间:2025-05-29 11:16 来源:szf
-
Ivanti 是中国间谍的忠实粉丝,他们就是忍不住攻击它的越野车套件
快速阅读: 据《The Register》最新报道,Ivanti终端扫描量激增800%,网络安全公司灰噪声发出警告。企业加强应对措施,强调监测网络活动与保护系统安全的重要性。 这些新措施紧随网络安全公司灰噪声(GreyNoise)在四月份发 […]
发布时间:2025-05-23 10:24 来源:szf
-
“持续”的 Ivanti 劫持漏洞利用达到云端
快速阅读: 据《The Register》最新报道,Ivanti发布EPMM移动版漏洞补丁,正与安全伙伴和库维护人员确认是否分配CVE编号,强调透明合作。漏洞公开后仅少数本地部署客户受影响。 Ivanti 已发布修复程序,用于解决我们本地部 […]
发布时间:2025-05-21 11:51 来源:szf
-
专家表示,更多的 Ivanti 攻击可能即将出现,他们看到端点扫描量激增了 9 倍
快速阅读: 据《The Register》最新报道,Ivanti响应《The Register》关于GreyNoise发现的询问,建议用户放弃不再受支持的Pulse Secure设备和Connect Secure 9.1 Rx软件,迁移到更 […]
发布时间:2025-04-26 03:43 来源:szf
-
Ivanti 是网络设备系统性问题的问题还是症状?
快速阅读: 据《Cyber Scoop 独家新闻》称,网络安全公司Ivanti因其网络边缘设备的漏洞问题备受关注,成为攻击者的主要目标。尽管漏洞频发,但专家认为这反映了整体行业面临的挑战而非Ivanti独有的问题。Ivanti正加强安全措施 […]
发布时间:2025-04-14 22:54 来源:szf
-
黑客再次将 Ivanti VPN 用户作为攻击目标 – 以下是您需要了解的信息
快速阅读: 据《ITProPortal》称,伊维蒂修复了其VPN设备中的高危漏洞CVE-2025-22457,该漏洞自3月中旬起被中国关联的间谍组织UNC5221利用,实现远程代码执行并部署恶意软件。曼迪昂特和谷歌威胁情报小组提醒企业采取措 […]
发布时间:2025-04-07 21:31 来源:szf
-
中国支持的间谍组织再次打击 Ivanti 客户
快速阅读: 据《Cyber Scoop 独家新闻》最新报道,伊维蒂客户频遭攻击,与华有关的国家级黑客利用其产品漏洞(如CVE-2025-22457)进行攻击。曼迪昂特警告更多攻击即将发生,建议客户尽快升级软件并应用补丁。伊维蒂承诺增强安全团 […]
发布时间:2025-04-04 08:33 来源:szf
-
Cisa 发现针对 Ivanti 缺陷的 Spawn 恶意软件的衍生
快速阅读: 据《The Register》称,2024年1月,Ivanti 针对 Connect Secure 和 Policy Secure 的零日漏洞迅速采取行动,提出缓解方案并给予用户建议,成功帮助用户防范潜在安全威胁。 在2024年 […]
发布时间:2025-04-01 10:24 来源:szf
