4月2日資安業者Ivanti發布資安公告,指出旗下的VPN系統Connect Secure、網路存取控制系統Policy Secure存在4項漏洞,該公司呼籲IT人員儘速套用修補程式。

其中的CVE-2024-21894、CVE-2024-22052、CVE-2024-22053為高風險層級,問題出在IPsec元件;CVE-2024-22023則為中度風險漏洞,主要是在SAML元件有問題,該公司表示,在他們公布這項消息時,上述漏洞並未出現遭到利用的跡象。但由於今年1月至2月公布的漏洞已被用於攻擊行動,這些漏洞的後續發展仍相當值得留意。

而對於漏洞曝險的情況,有研究人員公布他們的觀察。5日Shadowserver基金會指出,全球約有16,500臺實體尚未修補CVE-2024-21894,比例以美國最高,有約4,600臺,其次是日本、英國、德國、法國,分別有2,000臺、1,000臺、900臺、900臺。

熱門新聞

Advertisement