建议立即修复Ivanti的关键漏洞 传媒
2
Ivanti 安全漏洞警告:紧急修复所需
关键要点
Ivanti 呼吁组织立即修复其 Standalone Sentry 设备和 Neurons for ITSM 的关键漏洞。受影响的漏洞追踪编号为 CVE202341724 和 CVE202346808。虽然尚未发现实际攻击案例,但已有相应补丁可供使用。此通告发生在针对 Ivanti 漏洞的持续攻击背景下,Cybersecurity and Infrastructure Security Agency 已要求立即停用所有易受攻击的实例。Ivanti 最近发布公告,敦促组织立即修复影响其 Standalone Sentry 设备和 Neurons for ITSM IT 服务管理解决方案的关键漏洞,并提供了可用的补丁。根据BleepingComputer,所有受支持的 Standalone Sentry 版本都受到此漏洞的影响。该漏洞被追踪为 CVE202341724,由北约网络安全中心的研究人员识别,可能被利用来促进任意命令的执行。
Ivanti 还指出,同样存在针对 Neurons for ITSM 的漏洞追踪编号 CVE202346808,但虽然命令执行攻击也有可能发生,目前并未在实际环境中发现对这两个安全问题的滥用。此时发布的警告正值针对 Ivanti 漏洞的持续攻击中,自一月以来已有多个 Connect Secure VPN 零日漏洞被用于中国的网络攻击。这些漏洞上个月依然影响了超过 13000 个 Ivanti Connect Secure 和 Policy Secure 实例,促使网络安全与基础设施安全局CISA下令立即停用所有易受攻击的实例。
推特加速免费软件漏洞追踪编号描述状态CVE202341724Standalone Sentry 的任意命令执行漏洞有补丁可用CVE202346808Neurons for ITSM 的任意命令执行漏洞有补丁可用注意: 尽管目前尚未发生相关攻击,但组织仍应尽快采取措施确保系统安全,避免潜在风险。
如何安全的网络即服务可以帮助网络转型
网络即服务NaaS的新时代关键要点随着数字化转型的快速加速和超连接的数字经济,企业需要新的网络解决方案以满足各种不同环境的需求。NaaS作为一种基于云的交付模型,为企业提供按需的网络基础设施和服务。NaaS能够解决现代企业在安全、灵活性和成本优化方面面临的挑战。行业内的协作促进了NaaS的标准化,从而加速了其产品和服务的发展。在数字化转型加速和超连接的数字经济背景下,企业环境正在迅速演变,涵盖了本...
恶意的 PyPI 和 NPM 包助长数据外泄
NPM 和 PyPI 包裹被滥用以实施数据盗窃关键要点事件概述:45个恶意的 NPM 和 PyPI 包被使用,导致大规模的数据盗窃。攻击时间:这一攻击活动开始于9月12日,并通过多次攻击波展开。包内容:早期的包具有基本的数据收集和外泄能力,而后期的包则更加复杂。信息窃取:所窃取的信息包括主机名、用户名、IP地址和操作系统版本等。根据 BleepingComputer 的报道,威胁行为者在9月12日...