Сегодня 27 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры стали атаковать жертв через уязвимости в VPN-сервисе Ivanti Connect Secure

Ivanti сообщила о наличии в её VPN-сервисе пяти уязвимостей. Они отслеживаются под номерами CVE-2024-21888, CVE-2024-21893, CVE-2023-46805, CVE-2024-21887 и CVE-2024-21893. Последняя активно эксплуатируется многочисленными злоумышленниками, поскольку существует общедоступный сценарий реализации атаки.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

Первоначально Ivanti сообщила о наличии в её VPN-сервисе Connect Secure уязвимостей CVE-2023-46805 и CVE-2024-21887. Этим сервисом пользуется множество государственных и частных организаций по всему миру — работники корпораций, банков, образовательных и медицинских учреждений подключаются к виртуальной сети и входят во внутренние системы организаций, находясь вне офисов. По сведениям компании, эти уязвимости с декабря эксплуатировали хакеры, связанные с китайскими властями, для взлома сетей её клиентов и кражи данных. Впоследствии Ivanti добавила, что существуют ещё две уязвимости Connect Secure, известные под номерами CVE-2024-21888 и CVE-2024-21893.

Сторонние эксперты по кибербезопасности добавили, что есть ещё одна уязвимость VPN-сервиса Ivanti — она зарегистрирована под номером CVE-2024-21893. Разработчик исправил все ошибки, но последняя уязвимость продолжает массово использоваться различными злоумышленниками, и число связанных с ней инцидентов пока будет расти, поскольку в общем доступе есть код эксплойта, а обновления установлены не у всех клиентов. На минувшей неделе некоммерческая организация Shadowserver Foundation зафиксировала 170 IP-адресов, с которых производились попытки эксплуатировать данную уязвимость, а накануне их число превысило 630. При этом если на прошлой неделе отслеживались 22 500 подключённых к интернету устройств Ivanti Connect Secure, то к настоящему моменту их осталось 20 800, и неизвестно, сколько из них уязвимы для взлома.

В Ivanti не стали комментировать сообщения, что уязвимость подвергается массовой эксплуатации, но и выводов Shadowserver компания тоже не оспорила. Примечательно, что Ivanti до сих пор не развернула обновление для всех клиентов. За несколько дней до этого американское Агентство по кибербезопасности и защите инфраструктуры (CISA) предписало всем федеральным ведомствам отключить все клиентские системы Ivanti в двухдневный срок, ссылаясь на «серьёзную угрозу», связанную с эксплуатируемой уязвимостью.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Baidu обновила ИИ-модели Ernie 4.5 Turbo и Ernie X1 Turbo и снизила их стоимость на 80 и 50 % соответственно 2 ч.
Google ускорила Find My Device в 4 раза и скоро подключит UWB 3 ч.
Новая статья: The Elder Scrolls IV: Oblivion Remastered — врата ностальгии распахнуты. Рецензия 9 ч.
Новая статья: Gamesblender № 723: ремастер TES IV: Oblivion, дата выхода Ghost of Yotei и кибердемоны в новой Doom 9 ч.
Социальная сеть Threads получила новое доменное имя и обновила веб-версию приложения 10 ч.
У подразделения «Яндекса», включающего Yandex Cloud, выручка выросла более чем в 1,5 раза 10 ч.
Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку 15 ч.
«Леста Игры» обжаловала решение суда, остановившее весь её бизнес 16 ч.
Электронную подпись через «Госключ» получили более 20 млн россиян 19 ч.
Учёные уличили ИИ в неспособности строить математические доказательства в олимпиадных задачах USAMO 2025 года 20 ч.
Китай рассчитывает, что к 2035 году на внутреннем авторынке будут доминировать электромобили 49 мин.
Электроавиация предъявляет особые требования к характеристикам тяговых батарей 2 ч.
Крупнейший производитель молний представил самозастёгивающуюся застёжку-молнию с пультом ДУ 6 ч.
Обнаружена первая в истории одиночная чёрная дыра звёздной массы — она незаметно блуждает по нашей галактике 9 ч.
Представлен среднебюджетный Honor X70i с ёмкой батареей и 120-Гц OLED-экраном 13 ч.
Новый глава Intel объявил войну бюрократии внутри компании 13 ч.
Nintendo Switch 2 предрекли крупнейший консольный запуск в истории 15 ч.
Представлен смартфон Realme 14T с процессором Dimensity 6300 и ёмкой батареей 15 ч.
На МКС подселили искусственный интеллект — он будет помогать космонавтам советами 16 ч.
Европейцы успешно испытали новый ракетный двигатель для ракет-носителей Ariane 6 и Vega 16 ч.