SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog
https://xakep.ru/2024/02/14/ivani-dslog/
https://xakep.ru/2024/02/14/ivani-dslog/
XAKEP
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog
ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.