Новости | ITSec.Ru

Ivanti сообщила о начале использования критической уязвимости, затрагивающей продукты Connect Secure, Policy Secure и Neurons for ZTA Gateway

10/01/25

Эта уязвимость представляет собой переполнение буфера в стеке, позволяющее злоумышленникам выполнять удалённый код без авторизации, пишут в Securitylab. Ivanti сообщила, что угрозу удалось выявить благодаря инструменту Integrity Checker Tool (ICT), …

Темы:УгрозыкибербезопасностьIvanti

Более 2000 устройств Palo Alto Networks были скомпрометированы через недавно исправленные уязвимости

25/11/24

Хакеры использовали две уязвимости нулевого дня в программном обеспечении компании Palo Alto Networks, что привело к компрометации потенциально тысяч организаций по всему миру. Уязвимости, обнаруженные в операционной системе PAN-OS, которая …

Темы:ПреступленияCheck PointPalo Alto NetworksIvanti

Эксплойт для RCE в Ivanti EPM активно распространяется в сети

18/09/24

Исследователи опубликовали PoC-эксплойт для критической уязвимости в Ivanti Endpoint Manager (CVE-2024-29847 , оценка CVSS: 9.8), которая позволяет удалённое выполнение кода (RCE). Эксплойт уже находится в открытом доступе, что делает особенно …

Темы:УгрозыPoC-эксплоитыIvanti

Сразу пять программных продуктов Ivanti подвержены злонамеренной эксплуатации

24/05/24

21 мая компания Ivanti выпустила обновления для устранения множества критических уязвимостей в таких продуктах, как Endpoint Manager, Avalanche, Neurons for ITSM, Connect Secure и Secure Access. Суммарно было исправлено 16 …

Темы:УгрозыобновленияIvanti

Неизвестные злоумышленники провели киберразведку в системах MITRE

22/04/24

Американская корпорация MITRE, занимающаяся координацией федерально финансируемых научных исследований, подверглась атаке хакеров в январе этого года. Неизвестные злоумышленники использовали две уязвимости в продуктах IT-компании Ivanti для выполнения разведывательных операций в …

Темы:СШАПреступленияVPNIvanti

CVE-2024-21894: шлюзы Ivanti уязвимы к RCE- и DoS-атакам

09/04/24

Более 16 500 доступных из Интернета шлюзов Connect Secure и Policy Secure компании Ivanti подвергаются риску из-за высокоуровневой уязвимости, позволяющей осуществлять удалённое выполнение кода (RCE) и атаки типа «отказ в …

Темы:УгрозыShodanсетевые шлюзыIvanti

Хакеры взломали CISA

11/03/24

Как сообщают зарубежные источники, в феврале системы Агентства по кибербезопасности и защите инфраструктуры США (CISA) подверглись атаке хакеров, которые использовали уязвимости в продуктах компании Ivanti. В ответ на нарушение безопасности …

Темы:ПреступленияКибератакиCISAIvanti

Незамеченная на протяжении 7 лет уязвимость позволяет взломать устройства Ivanti через cookie-файлы

21/02/24

Уязвимость Ivanti, которая была раскрыта 2 года назад, до сих пор вызывает беспокойство специалистов из-за своего загадочного происхождения, согласно Securitylab. Речь идет об уязвимости внедрения кода CVE-2021-44529 (оценка CVSS: 98) …

Темы:Угрозыcookie-файлыViettel Cyber SecurityIvanti

Устройства Pulse Secure от Ivanti далеко не так безопасны, как заявлялось

19/02/24

Недавнее исследование прошивки устройств Pulse Secure от Ivanti проливает свет на глубокие проблемы безопасности в цепочках поставок программного обеспечения. Специалисты компании Eclypsium обнаружили многочисленные уязвимости, демонстрирующие всю сложность обеспечения защиты …

Темы:ИсследованиеУгрозыEclypsiumPulse SecureIvanti

Почти 700 серверов Ivanti заражены бэкдором DSLog

13/02/24

Хакеры используют уязвимость типа SSRF (Server-Side Request Forgery) в продуктах Ivanti Connect Secure (ICS), Policy Secure (IPS) и ZTA для развертывания нового бэкдора DSLog на уязвимых устройствах. Ошибка CVE-2024-21893 (оценка …

Темы:СтатистикаПреступлениябэкдорысерверыOrange CyberdefenseIvanti