Vulnérabilité Ivanti exploitée pour installer une porte dérobée "DSLog" sur plus de 670 infrastructures informatiques
Vulnérabilité Ivanti exploitée pour installer une porte dérobée "DSLog" sur plus de 670 infrastructures informatiques
13 February 2024
Les auteurs de menaces exploitent une faille de sécurité récemment divulguée affectant les passerelles Ivanti Connect Secure, Policy Secure et ZTA pour déployer une porte dérobée portant le nom de code DSLog & nbsp;sur des appareils sensibles.
C'est selon les conclusions d'Orange Cyberdefense, qui a déclaré avoir observé l'exploitation de CVE-2024-21893 quelques heures après la publication publique du code de preuve de concept (PoC).