Javítatlan, Ivanti-t érintő zero-day sebezhetőségek

Beküldte kami911 - 2025. okt. 16. 18:46

A Zero Day Initiative (ZDI) nyilvánosságra hozott 13 javítatlan sebezhetőséget, amelyek az Ivanti Endpoint Managert érintik. A sérülékenységek közül 12 távoli kódfuttatást (remote code execution – RCE) tesz lehetővé, egy pedig helyi jogosultság-eszkalációs (privilege escalation) sebezhetőség.

Ivanti
sérülékenység
CVE
0-day
Zero Day Initiative
ZDI
zero day
nulladik napi sebezhetőségek

Ez egy Szomorú Szamba

Beküldte kami911 - 2022. dec. 24. 08:28

A Zero Day Initiative (ZDI) nemrégiben nyilvánosságra hozott egy kritikus súlyosságú sebezhetőséget, amelyet a Linux Kernel 5.15 LTS és újabb verzióiban fedeztek fel, az SMB (ksmbd) Kernel space implementációjának megvalósításával kapcsolatban. A hiba a kernel által kezelt bizonyos SMB2 parancsok feldolgozásában van.