Търсене
Close this search box.

Уязвимост, засягаща контролера за доставка на приложения Virtual Traffic Manager на Ivanti, се използва в дивата среда. Това е третият недостатък, за който клиентите на Ivanti получават такова предупреждение през последните две седмици.

Последният е CVE-2024-7593, критична уязвимост за заобикаляне на удостоверяването на Virtual Traffic Manager (vTM), която позволява на отдалечен, неаутентифициран нападател да създаде администраторски акаунт.

Ivanti обяви пачове за CVE-2024-7593 на 12 август, а по-късно компанията актуализира своята консултация, за да информира клиентите, че макар да не е знаела за експлоатиране в дивата природа, е бил предоставен доказателство за концептуален (PoC) експлойт.

Към момента на писане на статията SecurityWeek не е видял публични доклади, описващи атаки, включващи CVE-2024-7593, но във вторник CISA добави уязвимостта в своя каталог на известните експлоатирани уязвимости (KEV).

Ivanti е предоставила не само поправки, но и препоръки за ограничаване на възможностите за използване, както и индикатори за компрометиране (IoC). Въпреки това тя все още не е актуализирала консултацията, за да спомене злонамерената експлоатация.

Censys съобщава, че е видяла 97 екземпляра на Ivanti vTM, изложени на риск в интернет, а ZoomEye е видяла 164 екземпляра тази година, повечето в САЩ и Япония.

CVE-2024-7593 беше добавен към списъка на CISA с KEV малко след CVE-2024-8963 и CVE-2024-8190, които засягат Cloud Services Appliance (CSA) на Ivanti и които са били верижно използвани за неавтентифицирано отдалечено изпълнение на код.

Не е необичайно за  заплахите да използват уязвимости на продукти на Ivanti. Понастоящем CISA има 20 записа в своя KEV списък за уязвимости на Ivanti, някои от които са били използвани за предоставяне на задни врати, а други – за хакване на организации с висок профил като MITRE и CISA.

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
10 октомври 2024

Marriott се съгласи да плати 52 млн. долара и д...

Marriott International се съгласи да плати 52 млн. долара и да напр...
Бъдете социални
Още по темата
11/10/2024

Предизвикателствата в облас...

Какви са приоритетите на CISO и...
10/10/2024

Атаката на American Water п...

Кибератака продължава да засяга най-голямата регулирана...
08/10/2024

Скок на заплатите на CISO

Главните директори по сигурността на информацията...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!