Kant's Times

Zero-Day Alert: Three Critical Ivanti CSA Vulnerabilities Actively Exploited Zero-Day Alert: Three Critical Ivanti CSA Vulnerabilities Actively ExploitedIvanti warns of active exploitation of three new CSA vulnerabilities, enabling hackers to bypass security measures.thehackernews.com Ivanti CSA 취약점 개요Ivanti는 자사의 Cloud Service Appliance(CSA)에서 발견된 세 가지 새로운 제로데이 취약점이 실제로 악용되고 있음을 경고공격자는 해당 취약점을 지..

Ivanti warns of a new actively exploited Cloud Services Appliance (CSA) flaw새로운 취약점 개요Ivanti는 Cloud Services Appliance (CSA) 에서 CVE-2024-8963으로 추적되는 경로 횡단 취약점이 발견되었으며, 한정된 고객을 대상으로 실제 공격에서 악용되고 있음을 경고이 취약점은 CVSS 점수 9.4로 매우 위험하며, 원격 인증되지 않은 공격자가 이를 악용해 제한된 기능에 접근할 수 있음이 취약점은 CVE-2024-8190과 함께 사용될 경우, 관리자 인증을 우회하고 임의 명령어 실행이 가능해짐취약점 설명 및 영향경로 횡단 취약점(CVE-2024-8963)공격자가 경로를 변경하여 접근이 제한된 파일이나 기능에 접근 ..