Datum objave: 09.01.2025. | Zadnje izmijenjeno: 07.02.2025.
Aktivno iskorištavanje ranjivosti nultog dana u Ivanti Connect Secure uređajima
Ranjivosti CVE-2025-0282 i CVE-2025-0283 napadaču omogućuju udaljeno izvršavanje koda (bez potrebe za autentifikacijom) te eskalaciju privilegija u proizvodima Ivanti Connect Secure, Policy Secure i ZTA Gateways. Barem jedna od navedenih ranjivosti se sredinom prosinca 2024. godine već aktivno koristila kao ranjivost nultog dana (zero-day vulnerability) za kompromitaciju Ivanti Connect Secure uređaja.
