Уязвимости нулевого дня в Ivanti Connect Secure VPN активно эксплуатируются
Уязвимости нулевого дня в Ivanti Connect Secure VPN активно эксплуатируются. Фото: СС0
В своем блоге исследователи кибербезопасности из Volexity (которые первыми обнаружили недостатки вместе с Mandiant) утверждают, что наблюдали доказательства массовой эксплуатации. Более 1700 устройств Ivanti Connect Secure по всему миру были взломаны злоумышленниками.
Хакеры атакуют всех без разбора. Среди жертв есть, как малые предприятия, так и некоторые крупнейшие мировые организации, работающие в различных отраслях, включая аэрокосмическую, банковскую, оборонную и правительственную.
Из сообщения исследователей безопасности:
«Жертвы располагаются по всему миру и сильно различаются по размеру: от малого бизнеса до крупнейших организаций в мире, включая несколько компаний из списка Fortune 500 в разных отраслях.»
В Volexity утверждают, что фактическое число еще больше, чем упомянутые 1700 компаний, поскольку данные мониторинга показывают что более 17 тыс. подключенных к Интернету конечных точек Ivanti VPN потенциально уязвимы.
Массовая эксплуатация началась через день после обнародования информации об уязвимостях, сообщают в Ivanti. CVE-2023-46805 (обход аутентификации) и CVE-2024-21887 (уязвимость внедрения команд) позволяют злоумышленникам, не прошедшим аутентификацию, выполнять произвольные команды на уязвимых конечных точках с помощью специально созданных запросов, особенно когда они объединены в цепочку.
Патч пока недоступен, отметили в компании, добавив, что его развертывание должно начаться 22 января.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было