Уязвимости нулевого дня в Ivanti Connect Secure VPN активно эксплуатируются

По словам исследователей безопасности, две уязвимости нулевого дня в Ivanti Connect Secure VPN, обнаруженные примерно неделю назад, теперь массово используются злоумышленниками.

Уязвимости нулевого дня в Ivanti Connect Secure VPN активно эксплуатируются. Фото: СС0

В своем блоге исследователи кибербезопасности из Volexity (которые первыми обнаружили недостатки вместе с Mandiant) утверждают, что наблюдали доказательства массовой эксплуатации. Более 1700 устройств Ivanti Connect Secure по всему миру были взломаны злоумышленниками.

Хакеры атакуют всех без разбора. Среди жертв есть, как малые предприятия, так и некоторые крупнейшие мировые организации, работающие в различных отраслях, включая аэрокосмическую, банковскую, оборонную и правительственную.

Из сообщения исследователей безопасности:

«Жертвы располагаются по всему миру и сильно различаются по размеру: от малого бизнеса до крупнейших организаций в мире, включая несколько компаний из списка Fortune 500 в разных отраслях.»

В Volexity утверждают, что фактическое число еще больше, чем упомянутые 1700 компаний, поскольку данные мониторинга показывают что более 17 тыс. подключенных к Интернету конечных точек Ivanti VPN потенциально уязвимы.

Массовая эксплуатация началась через день после обнародования информации об уязвимостях, сообщают в Ivanti. CVE-2023-46805 (обход аутентификации) и CVE-2024-21887 (уязвимость внедрения команд) позволяют злоумышленникам, не прошедшим аутентификацию, выполнять произвольные команды на уязвимых конечных точках с помощью специально созданных запросов, особенно когда они объединены в цепочку.

Патч пока недоступен, отметили в компании, добавив, что его развертывание должно начаться 22 января.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме