Ivanti s'engage à transformer son modèle opérationnel de sécurité et révèle de nouvelles vulnérabilités - Help Net Security

Zeljka Zorz - HelpNetSecurity - 04/04
Ivanti a publié des correctifs pour quatre nouvelles vulnérabilités DoS affectant Ivanti Connect Secure et Policy Secure.

Ivanti a publié des correctifs pour les nouvelles vulnérabilités DoS affectant Ivanti Connect Secure (solution VPN SSL) et Ivanti Policy Secure (solution NAC), dont certaines pourraient également conduire à l'exécution de code arbitraire ou à la divulgation d'informations.

Par ailleurs, trois mois après que les attaquants ont commencé à exploiter une série de vulnérabilités Zero Day dans Ivanti Connect Secure et à contourner les mesures d'atténuation qui leur sont appliquées, le PDG de l'entreprise a annoncé qu'il accélérerait les initiatives de sécurité et améliorerait les pratiques de sécurité.

Les vulnérabi...
[Courte citation de 8% de l'article original]

Loading...