Des pirates informatiques chinois exploitent des failles Zero-Day dans Ivanti Connect Secure et Policy Secure
Des pirates informatiques chinois exploitent des failles Zero-Day dans Ivanti Connect Secure et Policy Secure
11 January 2024
Deux failles zero-day identifiées dans Ivanti Connect Secure (ICS) et Policy Secure ont été enchaînées par des acteurs étatiques soupçonnés d'être liés à la Chine pour violer moins de 10 clients.
La firme de cybersécurité Volexity, qui a identifié l'activité sur le réseau de l'un de ses clients au cours de la deuxième semaine de décembre 2023, l'a attribuée à un groupe de piratage informatique qu'elle suit sous le nom UTA0178