Търсене
Close this search box.

Пробивът на Ivanti подтиква CISA да извади системите от мрежата си

CISA не е потвърдила кои две системи са били изключени от мрежата и до какви данни е имало достъп.

Според официални лица през февруари заплахите са проникнали в системите на Агенцията за киберсигурност и инфраструктурна сигурност (CISA), като са използвали уязвимости в продуктите на Ivanti.

За първи път подозрителна дейност е била установена преди месец в две системи, които са били изведени от мрежата, отбеляза говорител на CISA, но не е ясно кой стои зад инцидента и дали е имало достъп до някакви данни или са били откраднати такива.

Съобщава се, че двете системи, изведени от строя, са били Infrastructure Protection Gateway и Chemical Security Assessment Tool (CSAT), въпреки че CISA не е потвърдила това.

CISA препоръчва на организациите да прегледат издадената от нея в края на февруари препоръка относно три уязвимости на Ivanti, идентифицирани като CVE-2023-46805, CVE-2024-21887 и CVE-2024-21893. Те са част от шлюзовете Ivanti Connect Secure и Ivanti Policy Secure.

В допълнение към това CISA съобщава, че в нейния случай ИКТ на Ivanti не са успели да открият компрометиране при ангажименти за реагиране на инциденти. Хакерите са успели да откраднат пълномощни на тези устройства на Ivanti и дори да получат достъп до пълен компрометиран домейн, в някои случаи. Няколко водещи агенции за киберсигурност призовават всички организации да бъдат предпазливи по отношение на тези шлюзови инструменти поради рисковете, които те представляват в корпоративна среда.

CISA съобщава, че засега няма оперативно въздействие, но че „това е напомняне, че всяка организация може да бъде засегната от кибернетична уязвимост и наличието на план за реакция при инциденти е необходим компонент на устойчивостта“.

 

Източник: DARKReading

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
Бъдете социални
Още по темата
17/04/2024

Пробивът на паролите в Sise...

Експертите се опасяват, че компрометирането на...
16/04/2024

Cisco предупреждава за маща...

Изследователите твърдят, че атаките са започнали...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!