Контакты
Подписка 2025

Новости / Ivanti

ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

10/01/25

Эта уязвимость представляет собой переполнение буфера в стеке, позволяющее злоумышленникам выполнять удалённый код без авторизации, пишут в Securitylab. Ivanti сообщила, что угрозу удалось выявить благодаря инструменту Integrity Checker Tool (ICT), …

Читать далее
Темы:УгрозыкибербезопасностьIvanti

25/11/24

Хакеры использовали две уязвимости нулевого дня в программном обеспечении компании Palo Alto Networks, что привело к компрометации потенциально тысяч организаций по всему миру. Уязвимости, обнаруженные в операционной системе PAN-OS, которая …

Читать далее
Темы:ПреступленияCheck PointPalo Alto NetworksIvanti

18/09/24

Исследователи опубликовали PoC-эксплойт для критической уязвимости в Ivanti Endpoint Manager (CVE-2024-29847 , оценка CVSS: 9.8), которая позволяет удалённое выполнение кода (RCE). Эксплойт уже находится в открытом доступе, что делает особенно …

Читать далее
Темы:УгрозыPoC-эксплоитыIvanti

24/05/24

21 мая компания Ivanti выпустила обновления для устранения множества критических уязвимостей в таких продуктах, как Endpoint Manager, Avalanche, Neurons for ITSM, Connect Secure и Secure Access. Суммарно было исправлено 16 …

Читать далее
Темы:УгрозыобновленияIvanti

22/04/24

Американская корпорация MITRE, занимающаяся координацией федерально финансируемых научных исследований, подверглась атаке хакеров в январе этого года. Неизвестные злоумышленники использовали две уязвимости в продуктах IT-компании Ivanti для выполнения разведывательных операций в …

Читать далее
Темы:СШАПреступленияVPNIvanti

09/04/24

Более 16 500 доступных из Интернета шлюзов Connect Secure и Policy Secure компании Ivanti подвергаются риску из-за высокоуровневой уязвимости, позволяющей осуществлять удалённое выполнение кода (RCE) и атаки типа «отказ в …

Читать далее
Темы:УгрозыShodanсетевые шлюзыIvanti

11/03/24

Как сообщают зарубежные источники, в феврале системы Агентства по кибербезопасности и защите инфраструктуры США (CISA) подверглись атаке хакеров, которые использовали уязвимости в продуктах компании Ivanti. В ответ на нарушение безопасности …

Читать далее
Темы:ПреступленияКибератакиCISAIvanti

21/02/24

Уязвимость Ivanti, которая была раскрыта 2 года назад, до сих пор вызывает беспокойство специалистов из-за своего загадочного происхождения, согласно Securitylab. Речь идет об уязвимости внедрения кода CVE-2021-44529 (оценка CVSS: 98) …

Читать далее
Темы:Угрозыcookie-файлыViettel Cyber SecurityIvanti

19/02/24

Недавнее исследование прошивки устройств Pulse Secure от Ivanti проливает свет на глубокие проблемы безопасности в цепочках поставок программного обеспечения. Специалисты компании Eclypsium обнаружили многочисленные уязвимости, демонстрирующие всю сложность обеспечения защиты …

Читать далее
Темы:ИсследованиеУгрозыEclypsiumPulse SecureIvanti

13/02/24

Хакеры используют уязвимость типа SSRF (Server-Side Request Forgery) в продуктах Ivanti Connect Secure (ICS), Policy Secure (IPS) и ZTA для развертывания нового бэкдора DSLog на уязвимых устройствах. Ошибка CVE-2024-21893 (оценка …

Читать далее
Темы:СтатистикаПреступлениябэкдорысерверыOrange CyberdefenseIvanti
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...