Сегодня 27 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры стали атаковать жертв через уязвимости в VPN-сервисе Ivanti Connect Secure

Ivanti сообщила о наличии в её VPN-сервисе пяти уязвимостей. Они отслеживаются под номерами CVE-2024-21888, CVE-2024-21893, CVE-2023-46805, CVE-2024-21887 и CVE-2024-21893. Последняя активно эксплуатируется многочисленными злоумышленниками, поскольку существует общедоступный сценарий реализации атаки.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

Первоначально Ivanti сообщила о наличии в её VPN-сервисе Connect Secure уязвимостей CVE-2023-46805 и CVE-2024-21887. Этим сервисом пользуется множество государственных и частных организаций по всему миру — работники корпораций, банков, образовательных и медицинских учреждений подключаются к виртуальной сети и входят во внутренние системы организаций, находясь вне офисов. По сведениям компании, эти уязвимости с декабря эксплуатировали хакеры, связанные с китайскими властями, для взлома сетей её клиентов и кражи данных. Впоследствии Ivanti добавила, что существуют ещё две уязвимости Connect Secure, известные под номерами CVE-2024-21888 и CVE-2024-21893.

Сторонние эксперты по кибербезопасности добавили, что есть ещё одна уязвимость VPN-сервиса Ivanti — она зарегистрирована под номером CVE-2024-21893. Разработчик исправил все ошибки, но последняя уязвимость продолжает массово использоваться различными злоумышленниками, и число связанных с ней инцидентов пока будет расти, поскольку в общем доступе есть код эксплойта, а обновления установлены не у всех клиентов. На минувшей неделе некоммерческая организация Shadowserver Foundation зафиксировала 170 IP-адресов, с которых производились попытки эксплуатировать данную уязвимость, а накануне их число превысило 630. При этом если на прошлой неделе отслеживались 22 500 подключённых к интернету устройств Ivanti Connect Secure, то к настоящему моменту их осталось 20 800, и неизвестно, сколько из них уязвимы для взлома.

В Ivanti не стали комментировать сообщения, что уязвимость подвергается массовой эксплуатации, но и выводов Shadowserver компания тоже не оспорила. Примечательно, что Ivanti до сих пор не развернула обновление для всех клиентов. За несколько дней до этого американское Агентство по кибербезопасности и защите инфраструктуры (CISA) предписало всем федеральным ведомствам отключить все клиентские системы Ivanti в двухдневный срок, ссылаясь на «серьёзную угрозу», связанную с эксплуатируемой уязвимостью.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Кооперативное выживание Abiotic Factor в духе Half-Life и научной фантастики 90-х готово к выбросу из раннего доступа — дата выхода и новый трейлер 6 мин.
VK привлекла 112 млрд рублей благодаря допэмиссии 46 мин.
Инфраструктура в публичном облаке России ежегодно увеличивается почти на треть 2 ч.
Хакеры могут захватить тысячи серверов — в популярном контроллере для удалённого управления найдена критическая уязвимость 3 ч.
Google выпустила приложение Doppl для виртуальной примерки нарядов 3 ч.
«Жду больше, чем GTA VI»: новый геймплей аркадного боевика Terminator 2D: No Fate по мотивам «Терминатор 2: Судный день» очаровал игроков 5 ч.
Ущерб российскому бизнесу от DDoS-атак утроился в 2025 году, и это не предел 5 ч.
Digital Realty выбрала HPE Private Cloud для модернизации своего парка ЦОД по всему миру 5 ч.
Минспорт разработал новый стандарт физподготовки киберспортсменов — сколько нужно накликать за 30 секунд, чтобы получить квалификацию 6 ч.
Google доработала и перезапустила ИИ-функцию Ask Photos для поиска фото по содержимому 6 ч.
Deloitte: прожорливость ИИ ЦОД может привести к перегрузке энергетической инфраструктуры США 19 мин.
Cooler Master выпустила компактный корпус NR200P V3 с поддержкой больших и мощных видеокарт 2 ч.
Китайский «Большой фонд» сосредоточится на импортозамещении в литографии и проектировании чипов 3 ч.
«Яндекс Фабрика» выпустила первые Bluetooth-колонки под брендом Commo — от 3490 рублей 3 ч.
Asus выпустила GeForce RTX 5070 Ti и RTX 5090 со съёмным коннектором GC-HPWR для скрытого питания 3 ч.
«Удомля-3»: в Тверской области заработала третья очередь дата-центра «РТК-ЦОД» 3 ч.
Франция создаст многоразовый космоплан, похожий на «Шаттл» — деньги на него уже нашли 3 ч.
К 2050 году в мире будет 4 млрд роботов с ИИ — и TSMC планирует на этом хорошо заработать 5 ч.
Взрыв забросил обломки Starship в Мексику — местные начали сдавать в цветмет 5 ч.
Самый маленький в мире одноплатный компьютер на базе Intel Core Raptor Lake — AAEON de next-RAP8 6 ч.