Ivanti旗下Pulse Connect Secure(现更名为Ivanti Connect Secure)最近再传出有零时差漏洞,这2个漏洞一旦被串连,攻击者就有机会在未经身分验证的情况下执行任意程式码。
值得留意的是,这些漏洞已被用于攻击行动,但该公司目前尚未提供修补程式,呼吁用户在相关更新软体推出之前,采取他们提供的缓解措施因应。