ivanti

Ivanti vừa phát hành loạt bản vá bảo mật để xử lý nhiều lỗ hổng nghiêm trọng trong ba sản phẩm chủ lực gồm Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) và Ivanti Endpoint Manager Mobile (EPMM). Tổng cộng có tám lỗ hổng được ghi nhận, trong đó một số có thể bị lợi dụng để gây gián đoạn...

Ivanti vừa công bố một lỗ hổng bảo mật nghiêm trọng – CVE-2025-22457 – ảnh hưởng đến nhiều sản phẩm phổ biến của hãng: Ivanti Connect Secure (ICS VPN) – từ phiên bản 22.7R2.5 trở xuống Pulse Connect Secure 9.1x (đã hết hỗ trợ) Ivanti Policy Secure – trước phiên bản 22.7R1.4 Ivanti ZTA...

Ivanti vừa cảnh báo khách hàng về một lỗ hổng mới có mức độ nghiêm trọng cao trong các Connect Secure (giải pháp truy cập từ xa SSL VPN), Policy Secure (kiểm soát truy cập mạng) và các thiết bị ZTA gateway của hãng có thể cho phép kẻ tấn công vượt qua cơ chế xác thực. Lỗ hổng có mã định danh...

Ivanti vừa công bố hai lỗ hổng zero-day trong các sản phẩm Connect Secure (ICS) và Policy Secure của hãng đang bị khai thác trên thực tế có thể dẫn đến thực thi mã từ trên các cổng kết nối bị nhắm mục tiêu. Connect Secure (ICS) là giải pháp SSL VPN, cung cấp cho người dùng từ xa quyền truy...

Các nhà nghiên cứu vừa phát hiện hai lỗ hổng tràn bộ đệm ngăn xếp có mã định danh chung là CVE-2023-32560 ảnh hưởng đến Ivanti Avalanche – giải pháp quản lý di động dành cho doanh nghiệp được thiết kế để quản lý, giám sát và bảo vệ các thiết bị di động trên diện rộng. Các lỗ hổng có điểm CVSS...