Sıfır Gün Açığı

Kritik Ivanti Connect Secure Zafiyeti Aktif Olarak Sömürülüyor

Ivanti VPN ürünlerinde keşfedilen sıfır-gün açıkları binlerce kuruluşu etkiliyor.

Çözüm

Ivanti tarafından yayınlanan yamaların derhal uygulanması ve factory reset yapılması önerilmektedir.

Teknik Detaylar

CVE-2024-21887 (Command Injection) ve CVE-2023-46805 (Auth Bypass) zafiyetleri zincirleme kullanılarak uzaktan kod çalıştırma (RCE) elde ediliyor. CISA acil yama direktifi yayınladı.

Etkilenen Sürümler

9.x 22.x

10.0

CVSS SKOR

ÜreticiIvanti

ÜrünIvanti Connect Secure

Tarih03 Nisan 2026

Kritik Ivanti Connect Secure Zafiyeti Aktif Olarak Sömürülüyor

Çözüm

Teknik Detaylar

Etkilenen Sürümler

Yorumlar (0)