Une Faille SSRF récente dans les Produits VPN Ivanti est exploitée en masse

Une vulnérabilité récemment révélée de falsification de requête côté serveur (SSRF) affectant les produits Ivanti Connect Secure et Policy Secure a été exploitée en masse. La Fondation Shadowserver a déclaré avoir observé des tentatives d'exploitation provenant de plus de 170 adresses IP uniques qui visent à établir un shell inversé, entre autres. Les attaques exploitent & nbsp;CVE-2024-21893 & nbsp; (CVSS

>>Plus