Этот инцидент является частью более широкого круга уязвимостей в VPN-аппаратах Ivanti, включая CVE-2023-46805 и CVE-2024-21887, которые были использованы для удаленного выполнения команд и загрузки вредоносного ПО. Ivanti выпустила патчи для четырех уязвимостей, включая CVE-2024-21888, и вторую меру предосторожности для повышения устойчивости к атакам, связывающим CVE-2024-21893 с CVE-2024-21887.
Однако CVE-2024-21893 не является новой уязвимостью, а уже обнаруженной уязвимостью n-day в библиотеке xmltooling, отслеживаемой как CVE-2023-36661 и исправленной в июне 2023 года. Эксплуатация уязвимостей zero-day Ivanti была связана с группой UTA0178, ассоциированной с Китаем, которая скомпрометировала по меньшей мере 20 организаций, использующих VPN-аппараты Ivanti Connect Secure.
Source: HackRead
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.