CISA prévient deux souches de logiciels malveillants exploitant Ivanti Epmm CVE-2025-4427 et CVE-2025-4428

The Hacker News - TheHackerNews - 19/09
CISA détaille les attaquants exploitant Ivanti EPMM Zero-Days CVE-2025-4427 / 4428 en mai 2025, permettant une exécution de code distant persistante sur un serveur vulnérable

Jeudi, l'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a publié jeudi les détails de deux ensembles de logiciels malveillants qui ont été découverts dans le réseau d'une organisation sans nom après l'exploitation des défauts de sécurité dans Ivanti Endpoint Manager Mobile (EPMM).

"Chaque ensemble contient des chargeurs pour les auditeurs malveillants qui permettent aux acteurs de Cyber ​​Threat d'exécuter du code arbitraire sur le serveur compromis", a déclaré CISA dans une alerte.

Les vulnérabilités qui ont été exploi...
[Courte citation de 8% de l'article original]

Loading...