버전 22.7R2.5 이전의 Ivanti Connect Secure, 버전 22.7R1.2 이전의 Ivanti Policy Secure 및 버전 22.7R2.3 이전의 ZTA 게이트웨이용 Ivanti Neurons의 스택 기반 버퍼 오버플로로 인해 인증되지 않은 원격 공격자가 원격 코드를 실행할 수 있습니다.
필수 조치
Apply mitigations as set forth in the CISA instructions linked below to include conducting hunt activities, taking remediation actions if applicable, and applying updates prior to returning a device to service.
버전 22.7R2.5 이전의 Ivanti Connect Secure, 버전 22.7R1.2 이전의 Ivanti Policy Secure 및 버전 22.7R2.3 이전의 ZTA 게이트웨이용 Ivanti Neurons의 스택 기반 버퍼 오버플로로 인해 인증되지 않은 원격 공격자가 원격 코드를 실행할 수 있습니다.