Еще больше неприятностей для Ivanti: активность эксплойтов увеличивается

200

Уязвимость безопасности, обнаруженная Ivanti во время отдельного исследования безопасности, широко используется в дикой природе, говорят исследователи безопасности. Подробнее на сайте.png

Исследуя и устраняя CVE-2023-46805 и CVE-2024-21887, Ivanti обнаружил ошибку подделки запросов с сервера (SSRF) CVE-2024-21893. Компания заявила, что нулевая уязвимость затронула “небольшое число клиентов”. Mandiant сообщила, что “обнаружена широкая активность эксплуатации” уязвимости. Rapid7 опубликовала отдельный анализ уязвимости, включая демонстрацию эксплойта. Shadowserver сообщила о росте объема эксплуатации уязвимости. Агентство по кибербезопасности и инфраструктуре США (CISA) обязало американские агентства отключить оборудование Ivanti Connect Secure, не включать его, пока не будут устранены уязвимости и не будет произведен сброс до заводских настроек.
Оригинальная новость на сайте