Новости / Ivanti

21 мая компания Ivanti выпустила обновления для устранения множества критических уязвимостей в таких продуктах, как Endpoint Manager, Avalanche, Neurons for ITSM, Connect Secure и Secure Access. Суммарно было исправлено 16 …

Американская корпорация MITRE, занимающаяся координацией федерально финансируемых научных исследований, подверглась атаке хакеров в январе этого года. Неизвестные злоумышленники использовали две уязвимости в продуктах IT-компании Ivanti для выполнения разведывательных операций в …

Более 16 500 доступных из Интернета шлюзов Connect Secure и Policy Secure компании Ivanti подвергаются риску из-за высокоуровневой уязвимости, позволяющей осуществлять удалённое выполнение кода (RCE) и атаки типа «отказ в …

Как сообщают зарубежные источники, в феврале системы Агентства по кибербезопасности и защите инфраструктуры США (CISA) подверглись атаке хакеров, которые использовали уязвимости в продуктах компании Ivanti. В ответ на нарушение безопасности …

Уязвимость Ivanti, которая была раскрыта 2 года назад, до сих пор вызывает беспокойство специалистов из-за своего загадочного происхождения, согласно Securitylab. Речь идет об уязвимости внедрения кода CVE-2021-44529 (оценка CVSS: 98) …

Недавнее исследование прошивки устройств Pulse Secure от Ivanti проливает свет на глубокие проблемы безопасности в цепочках поставок программного обеспечения. Специалисты компании Eclypsium обнаружили многочисленные уязвимости, демонстрирующие всю сложность обеспечения защиты …

Хакеры используют уязвимость типа SSRF (Server-Side Request Forgery) в продуктах Ivanti Connect Secure (ICS), Policy Secure (IPS) и ZTA для развертывания нового бэкдора DSLog на уязвимых устройствах. Ошибка CVE-2024-21893 (оценка …

Недавний анализ Mandiant показал, что злоумышленники использовали 5 различных семейств вредоносных программ в своих атаках, включая Zipline, Thinspool Dropper, Wirefire, Lightwire и Warpwire Harverster. Согласно последним данным специалистов компании Volexity, …

Компания Ivanti раскрыла наличие двух zero-day уязвимостей в своих продуктах Connect Secure и Policy Secure, которые были успешно использованы злоумышленниками в ходе реальной атаки. Эти уязвимости позволяют удалённым атакующим выполнить …

Американская компания-разработчик ПО Ivanti предупредила клиентов, что критическая уязвимость обхода аутентификации Sentry API эксплуатируется в реальных условиях. Об этом пишет Securitylab. Ivanti Sentry (ранее MobileIron Sentry) функционирует как устройство контроля …