Source |
The Hacker News |
Identifiant |
8445089 |
Date de publication |
2024-01-31 12:53:00 (vue: 2024-01-31 08:08:45) |
Titre |
Hackers chinois exploitant des défauts VPN pour déployer des logiciels malveillants Krustyloader Chinese Hackers Exploiting VPN Flaws to Deploy KrustyLoader Malware |
Texte |
Une paire de défauts zéro-jours récemment divulgués dans les appareils de réseau privé virtuel (VPN) Ivanti Connect Secure (ICS) a été exploité pour livrer une charge utile basée sur la rouille appelée & nbsp; krustyloader & nbsp; que \\ est utilisée pour supprimer le Sliver open-sourceoutil de simulation adversaire.
La & nbsp; les vulnérabilités de sécurité, suivies sous le nom de CVE-2023-46805 (score CVSS: 8,2) et CVE-2024-21887 (score CVSS: 9.1), pourrait être abusé
A pair of recently disclosed zero-day flaws in Ivanti Connect Secure (ICS) virtual private network (VPN) devices have been exploited to deliver a Rust-based payload called KrustyLoader that\'s used to drop the open-source Sliver adversary simulation tool.
The security vulnerabilities, tracked as CVE-2023-46805 (CVSS score: 8.2) and CVE-2024-21887 (CVSS score: 9.1), could be abused |
Envoyé |
Oui |
Condensat |
2023 2024 21887 46805 abused adversary based been called krustyloader that chinese connect could cve cvss day deliver deploy devices disclosed drop exploited exploiting flaws hackers have ics ivanti krustyloader malware network open pair payload private recently rust score: secure simulation sliver source the security tool tracked used virtual vpn vulnerabilities zero |
Tags |
Malware
Tool
Vulnerability
Threat
|
Stories |
|
Notes |
★★★
|
Move |
|