ivanti

  1. NewsMaker

    Новости CVE-2024-8190: как злоумышленник взломал сеть и заперся в ней изнутри

    FortiGuard Labs продолжают расследование загадочного инцидента. В середине сентября этого года исследователи FortiGuard Labs выявили атаку, при которой неизвестный злоумышленник воспользовался уязвимостями в облачном сервисе Cloud Services Appliance (CSA) от Ivanti . Одна из трёх...
  2. NewsMaker

    Новости Критические уязвимости в Fortinet и Ivanti ставят под угрозу безопасность США

    Федеральные агентства получили строгие сроки для устранения киберугроз. Агентство кибербезопасности США ( CISA ) внесло сразу три недостатка безопасности в свой каталог эксплуатируемых уязвимостей ( KEV ) на основании доказательств их активного использования злоумышленниками. В список...
  3. NewsMaker

    Новости CVE-2024-8190: как Ivanti упустила из рук 0day

    Почему сложные комбинации символов в пароле важнее, чем когда-либо. 10 сентября 2024 года компания Ivanti выпустила уведомление о безопасности, касающееся уязвимости нулевого дня в продукте Cloud Service Appliance (CSA). Ошибка на первый взгляд не представляла особого интереса, так как...
  4. NewsMaker

    Новости UNC3886: хакеры раздувают 0day-пламя, выжигая киберзащиту компаний по всему миру

    На мушке преступников – правительства и предприятия критической инфраструктуры. Киберпреступная группа UNC3886 , связанная с Китаем и специализирующаяся на кибершпионаже, использует уязвимости нулевого дня в устройствах Fortinet , Ivanti и VMware , чтобы поддерживать доступ к...
  5. NewsMaker

    Новости Сразу пять программных продуктов Ivanti подвержены злонамеренной эксплуатации

    Компания спешно выпускает заплатки, исправляя в сумме 16 уязвимостей. 21 мая компания Ivanti выпустила обновления для устранения множества критических уязвимостей в таких продуктах, как Endpoint Manager, Avalanche , Neurons for ITSM, Connect Secure и Secure Access. Суммарно было...
  6. NewsMaker

    Новости Цепочка эксплойтов Ivanti активно используется для внедрения ботнета Mirai

    CVE-2023-46805 и CVE-2024-21887 – билеты в один конец для вашей сетевой безопасности. Новые уязвимости в устройствах Ivanti Connect Secure позволяют злоумышленникам развёртывать ботнет Mirai . Об этом сообщают исследователи безопасности из компании Juniper , указывая на активную...
  7. NewsMaker

    Новости Цифровая оборона непреступной MITRE пала под натиском хакеров

    Даже самые подготовленные компании не застрахованы от взлома. Американская корпорация MITRE , занимающаяся координацией федерально финансируемых научных исследований, подверглась атаке хакеров в январе этого года. Неизвестные злоумышленники использовали две уязвимости в продуктах IT-компании...
  8. NewsMaker

    Новости CVE-2024-21894: продукты Ivanti вновь тонут в RCE- и DoS-атаках

    Когда же компании наконец удастся преодолеть чёрную полосу и сделать свои решения безопаснее? Более 16 500 доступных из Интернета шлюзов Connect Secure и Policy Secure компании Ivanti подвергаются риску из-за высокоуровневой уязвимости, позволяющей осуществлять удалённое выполнение кода (...
  9. NewsMaker

    Новости Не только шпионаж: что китайские хакеры ищут в уязвимых продуктах Ivanti?

    Volt Typhoon, TAG-87, BRONZE SILHOUETTE довольны обилием багов в системах иностранных правительств. Агентство по кибербезопасности и защите инфраструктуры (CISA) и еще несколько ведущих мировых организаций выпустили очередное предупреждение о критических уязвимостях в продуктах IT-гиганта...
  10. NewsMaker

    Новости Код красный: в одном из продуктов Ivanti найдена очередная дыра безопасности

    Обновите корпоративное ПО, пока хакеры не добрались до ваших данных. Ivanti предупреждает о критической уязвимости в своём продукте Standalone Sentry. Она позволяет злоумышленникам удалённо выполнять произвольные команды. Уязвимость, получившая обозначение CVE-2023-41724, оценена в 9.6...
  11. NewsMaker

    Новости Сапожник без сапог: хакеры взломали CISA

    Недавняя атака обнажила уязвимости американской системы киберзащиты. Как сообщают зарубежные источники, в феврале системы Агентства по кибербезопасности и защите инфраструктуры США ( CISA ) подверглись атаке хакеров, которые использовали уязвимости в продуктах компании Ivanti . В ответ на...
  12. NewsMaker

    Новости Эксплуатация на максимуме: 8 трендовых уязвимостей, выявленных в феврале

    Продукты Fortinet, Microsoft и Ivanti в фокусе анализа за прошлый месяц. В феврале эксперты Positive Technologies отнесли к трендовым еще восемь уязвимостей. Это уже использовавшиеся в кибератаках уязвимости и те, эксплуатация которых прогнозируется в ближайшее время. К трендовым...
  13. NewsMaker

    Новости Скрытый бэкдор в Ivanti: случайность или намеренное заражение клиентов?

    Незамеченная с 2014 года уязвимость позволяет взломать устройства через cookie-файлы. Уязвимость Ivanti , которая была раскрыта 2 года назад, до сих пор вызывает беспокойство специалистов из-за своего загадочного происхождения. Речь идет об уязвимости внедрения кода CVE-2021-44529 (оценка...
  14. NewsMaker

    Новости 1200 проблем и 5000 уязвимостей: Ivanti, пора на пенсию

    Специалисты Eclypsium разнесли в щепки хвалёную безопасность Pulse Secure. Недавнее исследование прошивки устройств Pulse Secure от Ivanti проливает свет на глубокие проблемы безопасности в цепочках поставок программного обеспечения. Специалисты компании Eclypsium обнаружили...
  15. NewsMaker

    Новости Ivanti не справилась с уязвимостью: почти 700 серверов заражены бэкдором DSLog

    Неудачное исправление позволило хакерам внедрить бэкдор в кодовую базу устройств. Хакеры используют уязвимость типа SSRF (Server-Side Request Forgery) в продуктах Ivanti Connect Secure ( ICS ), Policy Secure ( IPS ) и ZTA для развертывания нового бэкдора DSLog на уязвимых устройствах...
  16. NewsMaker

    Новости Срочно обновите Ivanti: CVE-2024-22024 - обход аутентификации в шлюзах ICS, IPC и ZTA

    Устраняя старые уязвимости, компания обнаружила новую не менее важную ошибку. Компания Ivanti предупредила клиентов о новой уязвимости обхода аутентификации, затрагивающей шлюзы Connect Secure ( ICS ), Policy Secure (IPS) и ZTA , призвав администраторов немедленно защитить свои устройства...
  17. NewsMaker

    Новости Ivanti в предсмертной агонии: как серия критических уязвимостей подорвала доверие к компании

    PoC для CVE-2024-21893 усугубил положение, под ударом около 22 500 устройств. Массовая эксплуатация уязвимости в серверах Ivanti Connect Secure и Policy Secure, обозначенная как CVE-2024-21893 , вызывает тревогу среди специалистов по кибербезопасности. Этот серьёзный недочёт влияет на...
  18. NewsMaker

    Новости У федеральных ведомств США остается все меньше времени, чтобы отключить устройства Ivanti

    CISA предупреждает: в полночь государственные системы превратятся в легкую мишень для хакеров. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) потребовало от всех федеральных ведомств срочно отключить устройства Ivanti Connect Secure и Ivanti Policy Secure из-за трех...
  19. NewsMaker

    Новости Ivanti против хакеров: патчи для актуальных угроз и новые 0day

    Не успела компания исправить старые проблемы, как тут же обнаружились новые. Компания Ivanti выпустила ряд патчей для уязвимых шлюзов Connect Secure (ICS) и Policy Secure (IPS). Однако параллельно в компании обнаружили ещё две новых уязвимости нулевого дня ( zero-day ), одна из которых...
  20. NewsMaker

    Новости Скрывают или недоговаривают? Ivanti и Juniper подверглись критике за неподобающее раскрытие софтверных проблем

    Эксперты по безопасности напомнили ключевые правила информирования об уязвимостях. Недавно выяснилось , что в крупных технологических компаниях Juniper и Ivanti наблюдаются серьёзные нарушения в процессе регистрации уязвимостей в соответствующих органах. По данным исследователей, эти...
  21. NewsMaker

    Новости Ivanti подарила китайским хакерам доступ к секретным данным США

    Госструктуры страны могут подвергнуться крупнейшей утечки правительственных данных. Агентство кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA ) экстренно выпустила директиву, призывающую агентства Федеральной гражданской исполнительной...
  22. NewsMaker

    Новости 0day в Ivanti: взломаны тысячи VPN-устройств, среди жертв – военные, провайдеры и банки по всему миру

    Всё больше хакерских объединений используют в своих атаках CVE-2023-46805 и CVE-2024-21887. Ранее в этом месяце мы уже рассказывали об уязвимостях нулевого дня в продуктах Ivanti . Недавний анализ Mandiant показал, что злоумышленники использовали 5 различных семейств вредоносных программ в...
  23. NewsMaker

    Новости 0day в Ivanti позволила Китаю развернуть бэкдоры в сетях компаний

    Уязвимость в VPN-устройствах позволила развернуть сразу 5 вредоносных программ. Как минимум 5 различных вредоносных программ были использованы предположительно правительственными хакерами для получения доступа к сетям компаний через Zero-Day уязвимости в VPN-устройствах Ivanti Connect...
  24. NewsMaker

    Новости Двойной удар по софту Ivanti: одновременная эксплуатация новых 0-day развязывает хакерам руки

    Патча до сих пор нет. Злонамеренные запросы и произвольные команды ещё долго будут преследовать корпоративных пользователей. Компания Ivanti раскрыла наличие двух zero-day уязвимостей в своих продуктах Connect Secure и Policy Secure, которые были успешно использованы злоумышленниками в ходе...
  25. NewsMaker

    Новости Рыба гниёт с головы: большинство руководителей пренебрежительно относятся к кибербезопасности

    Простые пароли и чрезмерное доверие — сомнительный подход к защите компании. В новом отчёте компании Ivanti , посвящённом вопросам кибербезопасности, были обнаружены тревожные данные о поведении высшего руководства компаний в сфере защиты информации. Согласно результатам исследования...