Разработчики призывают срочно установить патчи для новой уязвимости в продуктах Ivanti - «Новости» » Интернет технологии
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
 Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
 Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
 Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
 Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
 Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
 Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
 Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
 Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
 «Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Разработчики призывают срочно установить патчи для новой уязвимости в продуктах Ivanti - «Новости»

✔Разработчики призывают срочно установить патчи для новой уязвимости в продуктах Ivanti - «Новости»

10 февраля 2024 418 Новости / Изображения / Вёрстка / Текст / Преимущества стилей / Заработок 0

Компания Ivanti сообщила о новой уязвимости обхода аутентификации, затрагивающей Connect Secure, Policy Secure и шлюзы ZTA. Разработчики призывают администраторов немедленно установить патчи на свои устройства.


Уязвимость получила идентификатор CVE-2024-22024 и связана с недостатком в XXE (XML eXternal Entities) в компоненте SAML шлюзов. Баг позволяет удаленным злоумышленникам получать доступ к ограниченным ресурсам на непропатченных устройствах. При этом атаки не требуют взаимодействия с пользователем или аутентификации.


«У нас нет данных о том, что кто-либо из клиентов подвергся атаке через CVE-2024-22024. Тем не менее, очень важно, чтобы вы немедленно приняли меры для обеспечения безопасности», —  пишут разработчики Ivanti, подчеркивая, что проблему обнаружили во время внутренней проверки.


Специалисты Shadowserver в настоящее время отслеживают более 20 000 VPN-шлюзов Connect Secure, доступных через интернет. Из них более 6 000 находятся в США.


Нужно отметить, что уязвимость CVE-2024-22024 стала далеко не первой проблемой, найденной в продуктах Ivanti за последние недели. Так, с декабря 2023 года VPN-устройства Ivanti подвергаются хакерским атакам с использованием уязвимости обхода аутентификации (CVE-2023-46805) и инъекциям команд (CVE-2024-21887).


Еще один 0-day, уже взятый на вооружение злоумышленниками, представляет собой SSRF-баг CVE-2024-21893, проявляющийся на стороне сервера в компоненте SAML. Эта проблема была обнаружена в начале февраля 2024 года.


Напомним, что ранее Ivanti призвала клиентов сбросить все уязвимые устройства к заводским настройкам перед установкой патчей, чтобы помешать попыткам злоумышленников закрепиться в сети между обновлениями.


Компания Ivanti сообщила о новой уязвимости обхода аутентификации, затрагивающей Connect Secure, Policy Secure и шлюзы ZTA. Разработчики призывают администраторов немедленно установить патчи на свои устройства. Уязвимость получила идентификатор CVE-2024-22024 и связана с недостатком в XXE (XML eXternal Entities) в компоненте SAML шлюзов. Баг позволяет удаленным злоумышленникам получать доступ к ограниченным ресурсам на непропатченных устройствах. При этом атаки не требуют взаимодействия с пользователем или аутентификации. «У нас нет данных о том, что кто-либо из клиентов подвергся атаке через CVE-2024-22024. Тем не менее, очень важно, чтобы вы немедленно приняли меры для обеспечения безопасности», — пишут разработчики Ivanti, подчеркивая, что проблему обнаружили во время внутренней проверки. Специалисты Shadowserver в настоящее время отслеживают более 20 000 VPN-шлюзов Connect Secure, доступных через интернет. Из них более 6 000 находятся в США. Нужно отметить, что уязвимость CVE-2024-22024 стала далеко не первой проблемой, найденной в продуктах Ivanti за последние недели. Так, с декабря 2023 года VPN-устройства Ivanti подвергаются хакерским атакам с использованием уязвимости обхода аутентификации (CVE-2023-46805) и инъекциям команд (CVE-2024-21887). Еще один 0-day, уже взятый на вооружение злоумышленниками, представляет собой SSRF-баг CVE-2024-21893, проявляющийся на стороне сервера в компоненте SAML. Эта проблема была обнаружена в начале февраля 2024 года. Напомним, что ранее Ivanti призвала клиентов сбросить все уязвимые устройства к заводским настройкам перед установкой патчей, чтобы помешать попыткам злоумышленников закрепиться в сети между обновлениями.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: