Новые проблемы для Ivanti: активность эксплойтов растет

184

Обнаруженная компанией Ivanti уязвимость безопасности широко эксплуатируется, утверждают исследователи в области безопасности. Во время расследования и устранения уязвимостей CVE-2023-46805 и CVE-2024-21887 исследователями компании Ivanti была обнаружена уязвимость серверного запроса подделки (SSRF) – CVE-2024-21893. Она также была обнаружена бывшими исследователями. Компания Mandiant заявила, что обнаружила обширную эксплуатацию уязвимости и взломщики пытаются использовать ее. Компания Rapid7 выпустила анализ уязвимости, включая демонстрацию эксплойта. Shadowserver сообщил о росте объема эксплуатации уязвимости. Агентство по кибербезопасности и инфраструктуре США (CISA) направило непосредственные указания агентствам США отключить подключенные устройства Ivanti Connect Secure и не подключать их до устранения уязвимостей и сброса заводских настроек.
Оригинальная новость на сайте