SSR­F/Au­th­By­pass-уязвимость Ivan­ti Con­nect Secure, Pol­i­cy Secure и ZTA (CVE-2024–21893) используются злоумышленниками для установки ранее неизвестного бэкдора под кодовым названием DSLog. Об этом сообщает Orange Cyberde­fense. Бэкдор добавляется в легитимный модуль логирования.

🔻 Бэкдор позволяет выполнять команды от root‑а, не возвращает статус/код при попытке соединиться с ним (усложняет обнаружение), использует уникальный ключ аутентификации для каждого скомпрометированного апплаенса.

🔻 По состоянию на 3 февраля Orange Cyberde­fense обнаружили 670 скомпрометированных устройств.

В статье описывается работа бэкдора, приводятся IOC‑и.