Предупреждение выдано администраторам шлюзов Ivanti Connect Secure и Policy Secure.
ИТ-администраторам, использующим VPN-сервисы Ivanti Connect Secure/Pulse Secure и шлюзы Policy Secure, настоятельно рекомендуется немедленно установить средства защиты. Эти меры направлены на временное устранение двух уязвимостей (CVE-2023-46805, обход аутентификации и CVE-2024-21887, внедрение команд), которые влияют на все поддерживаемые версии этих продуктов. Если они объединены в цепочку, «эксплуатация не требует аутентификации и позволяет злоумышленнику создавать вредоносные запросы … Read more