Търсене
Close this search box.

CISA не е потвърдила кои две системи са били изключени от мрежата и до какви данни е имало достъп.

Според официални лица през февруари заплахите са проникнали в системите на Агенцията за киберсигурност и инфраструктурна сигурност (CISA), като са използвали уязвимости в продуктите на Ivanti.

За първи път подозрителна дейност е била установена преди месец в две системи, които са били изведени от мрежата, отбеляза говорител на CISA, но не е ясно кой стои зад инцидента и дали е имало достъп до някакви данни или са били откраднати такива.

Съобщава се, че двете системи, изведени от строя, са били Infrastructure Protection Gateway и Chemical Security Assessment Tool (CSAT), въпреки че CISA не е потвърдила това.

CISA препоръчва на организациите да прегледат издадената от нея в края на февруари препоръка относно три уязвимости на Ivanti, идентифицирани като CVE-2023-46805, CVE-2024-21887 и CVE-2024-21893. Те са част от шлюзовете Ivanti Connect Secure и Ivanti Policy Secure.

В допълнение към това CISA съобщава, че в нейния случай ИКТ на Ivanti не са успели да открият компрометиране при ангажименти за реагиране на инциденти. Хакерите са успели да откраднат пълномощни на тези устройства на Ivanti и дори да получат достъп до пълен компрометиран домейн, в някои случаи. Няколко водещи агенции за киберсигурност призовават всички организации да бъдат предпазливи по отношение на тези шлюзови инструменти поради рисковете, които те представляват в корпоративна среда.

CISA съобщава, че засега няма оперативно въздействие, но че „това е напомняне, че всяка организация може да бъде засегната от кибернетична уязвимост и наличието на план за реакция при инциденти е необходим компонент на устойчивостта“.

 

Източник: DARKReading

Подобни публикации

18 септември 2024

D-Link обяви кръпки за множество уязвимости с к...

Тайванският производител на мрежов хардуер D-Link обяви в понеделни...
18 септември 2024

Tenable сподели подробности за метод за атака ч...

Tenable сподели подробности за метод за атака чрез объркване на зав...
18 септември 2024

Element Security излиза на сцената с решение CT...

Израелският стартъп Element Security наскоро излезе от скрит режим ...
18 септември 2024

BlackCloak набира 17 милиона долара за защита н...

Фирмата за киберсигурност и защита на личните данни BlackCloak обяв...
18 септември 2024

Китаец е използвал спиър фишинг, за да получи с...

В понеделник САЩ обявиха обвинения срещу китайски гражданин, за ког...
17 септември 2024

Скорошните уязвимости на WhatsUp Gold са използ...

Две критични уязвимости, поправени наскоро в продукта WhatsUp Gold ...
17 септември 2024

Тактики за скриване под радара на киберпрестъпн...

Киберсигурността е игра на котка и мишка, в която нападатели и защи...
Бъдете социални
Още по темата
12/09/2024

PIXHELL позволява прескачан...

Изследовател е представил подробности за нов...
12/09/2024

Пробив на KemperSports зас...

Тази седмица компанията за управление на...
10/09/2024

Кибератаките на „TIDrone“

Изследователите наричат „TIDrone“  заплахата, която активно...
Последно добавени
18/09/2024

D-Link обяви кръпки за множ...

Тайванският производител на мрежов хардуер D-Link...
18/09/2024

Tenable сподели подробности...

Tenable сподели подробности за метод за...
18/09/2024

Element Security излиза на ...

Израелският стартъп Element Security наскоро излезе...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!