Alerte: Ivanti Divulgue 2 Nouvelles Failles Zero-Day, Dont Une En Cours D'Exploitation Active
Alerte: Ivanti Divulgue 2 Nouvelles Failles Zero-Day, Dont Une En Cours D'Exploitation Active
31 January 2024
Ivanti alerte sur deux nouvelles failles de grande gravité dans ses produits Connect Secure et Policy Secure, dont l'une aurait fait l'objet d'une exploitation ciblée dans la nature.
La liste des vulnérabilités est la suivante -
CVE-2024-21888 (score CVSS: 8,8) - Une vulnérabilité d'élévation de privilèges dans le composant Web d'Ivanti Connect Secure (9.x, 22.x) et Ivanti Policy Secure (9.x, 22.x) permet