| Patch Tuesday | 安全更新 | 零時差漏洞 | 微軟
由趨勢ZDI通報微軟修補的零時差漏洞CVE-2024-21412,已有國家駭客組織藉此攻擊金融交易平臺,在用戶裝置內植入木馬程式
2024-02-15
| Ivanti | CVE-2023-46805 | CVE-2024-21887 | 零時差漏洞
向Ivanti通報CVE-2023-46805與CVE-2024-21887零時差漏洞的資安業者Volexity指出,隨著1月10日Ivanti公告漏洞資訊之後便開始出現廣泛的攻擊行動,截至1月14日Volexity在全球1,700個受影響的Ivanti Connect Secure(ICS)VPN裝置中發現入侵跡象
2024-01-16
| Ivanti | 零時差漏洞 | CVE-2023-46805 | CVE-2024-21887 | VPN
Ivanti的VPN產品Ivanti Connect Secure含有零時差漏洞,已遭駭客入侵
去年底駭客利用Ivanti Connect Secure的兩個零時差漏洞,入侵資安業者Volexity的客戶網路而導致漏洞曝光,對此Ivanti在1月10日發布安全公告提供緩解措施,並指出網路存取控制解決方案Ivanti Policy Secure也受漏洞影響
2024-01-12