La reciente Falla de la SSRF en los Productos VPN de Ivanti Sufre una Explotación Masiva
La reciente Falla de la SSRF en los Productos VPN de Ivanti Sufre una Explotación Masiva
06 February 2024
Una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) recientemente divulgada que afecta a los productos Ivanti Connect Secure y Policy Secure ha sido objeto de explotación masiva.
La Fundación Shadowserver dijo que observó intentos de explotación originados en más de 170 direcciones IP únicas que tienen como objetivo establecer un shell inverso, entre otros.
Los ataques explotan & nbsp;CVE-2024-21893 & nbsp;(CVSS