cve-2024-21887

  1. NewsMaker

    Новости Цепочка эксплойтов Ivanti активно используется для внедрения ботнета Mirai

    CVE-2023-46805 и CVE-2024-21887 – билеты в один конец для вашей сетевой безопасности. Новые уязвимости в устройствах Ivanti Connect Secure позволяют злоумышленникам развёртывать ботнет Mirai . Об этом сообщают исследователи безопасности из компании Juniper , указывая на активную...
  2. NewsMaker

    Новости У федеральных ведомств США остается все меньше времени, чтобы отключить устройства Ivanti

    CISA предупреждает: в полночь государственные системы превратятся в легкую мишень для хакеров. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) потребовало от всех федеральных ведомств срочно отключить устройства Ivanti Connect Secure и Ivanti Policy Secure из-за трех...
  3. NewsMaker

    Новости Ivanti против хакеров: патчи для актуальных угроз и новые 0day

    Не успела компания исправить старые проблемы, как тут же обнаружились новые. Компания Ivanti выпустила ряд патчей для уязвимых шлюзов Connect Secure (ICS) и Policy Secure (IPS). Однако параллельно в компании обнаружили ещё две новых уязвимости нулевого дня ( zero-day ), одна из которых...
  4. NewsMaker

    Новости Отключить нельзя исправить: Китай использует 0day в VPN Ivanti для шпионажа за всем миром

    Массовая эксплуатация уязвимостей Ivanti вызвала панику у федеральных агентств. ИБ-компания Censys обнаружила, что хакеры, предположительно работающие на китайское правительство, массово используют критические уязвимости в виртуальных частных сетях (VPN) компании Ivanti, получая полный...
  5. NewsMaker

    Новости Ivanti подарила китайским хакерам доступ к секретным данным США

    Госструктуры страны могут подвергнуться крупнейшей утечки правительственных данных. Агентство кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA ) экстренно выпустила директиву, призывающую агентства Федеральной гражданской исполнительной...
  6. NewsMaker

    Новости 0day в Ivanti: взломаны тысячи VPN-устройств, среди жертв – военные, провайдеры и банки по всему миру

    Всё больше хакерских объединений используют в своих атаках CVE-2023-46805 и CVE-2024-21887. Ранее в этом месяце мы уже рассказывали об уязвимостях нулевого дня в продуктах Ivanti . Недавний анализ Mandiant показал, что злоумышленники использовали 5 различных семейств вредоносных программ в...
  7. NewsMaker

    Новости Двойной удар по софту Ivanti: одновременная эксплуатация новых 0-day развязывает хакерам руки

    Патча до сих пор нет. Злонамеренные запросы и произвольные команды ещё долго будут преследовать корпоративных пользователей. Компания Ivanti раскрыла наличие двух zero-day уязвимостей в своих продуктах Connect Secure и Policy Secure, которые были успешно использованы злоумышленниками в ходе...