Търсене
Close this search box.

Ivanti предупреди клиентите си незабавно да поправят критична уязвимост на Standalone Sentry, за която съобщават изследователи от Центъра за киберсигурност на НАТО.

Standalone Sentry се внедрява като Kerberos Key Distribution Center Proxy (KKDCP) сървър на организацията или като gatekeeper за Exchange и Sharepoint сървъри, поддържащи ActiveSync.

Проследяван като CVE-2023-41724, недостатъкът в сигурността засяга всички поддържани версии и позволява на неавтентифицирани потребители в рамките на една и съща физическа или логическа мрежа да изпълняват произволни команди при атаки с ниска сложност.

Ivanti отстрани и втора критична уязвимост (CVE-2023-46808) в своето решение за управление на ИТ услуги Neurons for ITSM, която позволява на отдалечени заплахи с достъп до акаунт с ниски привилегии да изпълняват команди „в контекста на потребителя на уеб приложението“.

Въпреки че тази кръпка вече е приложена към всички облачни ландшафти на Ivanti Neurons for ITSM, локалните внедрявания все още са уязвими за потенциални атаки.

Компанията добави, че не е открила доказателства, че тези две уязвимости в сигурността се експлоатират в дивата природа.

„Вече има налична кръпка чрез стандартния портал за изтегляне. Силно препоръчваме на клиентите да действат незабавно, за да гарантират, че са напълно защитени“, заявиха от Ivanti.

„Към момента на оповестяването не ни е известно за клиенти, които да са експлоатирани от тази уязвимост.“

Устройствата на Ivanti са обект на атака

От началото на годината хакери от национални групи експлоатират множество уязвимости на Ivanti като нулеви дни (т.е. CVE-2023-46805, CVE-2024-21887, CVE-2024-22024 и CVE-2024-21893), преди широк кръг  заплахи да започнат да ги използват в по-голям мащаб за внедряване на различни персонализирани щамове на зловреден софтуер.

Миналия месец над 13 000 крайни точки на Ivanti Connect Secure и Policy Secure все още бяха уязвими към атаки, насочени към същите грешки в сигурността.

Месец по-рано CISA издаде първата за тази година извънредна директива, с която нареди на федералните агенции незабавно да защитят своите системи Ivanti Connect Secure и Policy Secure срещу пропуски от типа „нулев ден“, обект на широко разпространени атаки.

Американската агенция за киберсигурност измени спешната директива приблизително две седмици по-късно, за да нареди на агенциите да изключат всички уязвими VPN устройства Ivanti възможно най-скоро и да ги възстановят с поправен софтуер, преди да ги върнат отново онлайн.

Преди три години няколко предполагаеми китайски групи за заплахи използваха друг нулев ден на Connect Secure, проследен като CVE-2021-22893, за да пробият десетки правителствени, отбранителни и финансови организации в Европа и САЩ.

Източник: e-security.bg

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
30 ноември 2024

Загубите от хакове и измами с криптовалути прод...

През ноември загубите на криптовалута от хакове и измами  отново на...
Бъдете социални
Още по темата
28/11/2024

Microsoft поправя експлоати...

Във вторник Microsoft информира клиентите си,...
24/11/2024

Актуализацията на Windows 1...

Microsoft блокира актуализацията на Windows 11...
23/11/2024

QNAP изтегля бъгавия фърмуе...

QNAP изтегли наскоро пусната актуализация на...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!