Вопросные уязвимости – это уязвимость обхода аутентификации CVE-2023-46805 и уязвимость инъекции команд CVE-2024-21887. Они позволяют неаутентифицированным хакерам выполнить удаленный код и захватить системы. Volexity предупредила, что меры по устранению уязвимостей не защищают от предыдущей эксплуатации, поэтому организациям необходимо проверить, не были ли они скомпрометированы.
Подтвержденные жертвы охватывают широкий спектр отраслей, включая государственные агентства, банки, телекоммуникационные провайдеры, аэрокосмическую отрасль и технологические компании. Хотя первоначально атаки имели ограниченный масштаб, широкое сканирование кем-то, знакомым с уязвимостями, началось 12 января. Исследователи из Palo Alto Networks обнаружили более 30 000 открытых экземпляров на 9 января.
Первоначальная версия патча для этих уязвимостей все еще находится в разработке и будет доступна на неделе с 22 января. Ivanti заявила, что уверена, что меры по устранению уязвимостей блокируют доступ к уязвимым конечным точкам, и что как внутренний, так и внешний инструменты проверки целостности определят несоответствующие файлы.
Source: Cybersecurity Dive
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.