connect secure

  1. NewsMaker

    Новости Шесть угроз, один исход: администраторы снова в зоне риска из-за уязвимостей Ivanti

    Выявленные проблемы могут стать причиной беспрецедентных атак. Компания Ivanti выпустила обновления безопасности, устраняющие несколько критических уязвимостей в её продуктах Cloud Services Application (CSA) и Connect Secure . Эти проблемы могли привести к эскалации привилегий и выполнению...
  2. NewsMaker

    Новости Сразу пять программных продуктов Ivanti подвержены злонамеренной эксплуатации

    Компания спешно выпускает заплатки, исправляя в сумме 16 уязвимостей. 21 мая компания Ivanti выпустила обновления для устранения множества критических уязвимостей в таких продуктах, как Endpoint Manager, Avalanche , Neurons for ITSM, Connect Secure и Secure Access. Суммарно было...
  3. NewsMaker

    Новости Цепочка эксплойтов Ivanti активно используется для внедрения ботнета Mirai

    CVE-2023-46805 и CVE-2024-21887 – билеты в один конец для вашей сетевой безопасности. Новые уязвимости в устройствах Ivanti Connect Secure позволяют злоумышленникам развёртывать ботнет Mirai . Об этом сообщают исследователи безопасности из компании Juniper , указывая на активную...
  4. NewsMaker

    Новости Ivanti в предсмертной агонии: как серия критических уязвимостей подорвала доверие к компании

    PoC для CVE-2024-21893 усугубил положение, под ударом около 22 500 устройств. Массовая эксплуатация уязвимости в серверах Ivanti Connect Secure и Policy Secure, обозначенная как CVE-2024-21893 , вызывает тревогу среди специалистов по кибербезопасности. Этот серьёзный недочёт влияет на...
  5. NewsMaker

    Новости 0day в Ivanti: взломаны тысячи VPN-устройств, среди жертв – военные, провайдеры и банки по всему миру

    Всё больше хакерских объединений используют в своих атаках CVE-2023-46805 и CVE-2024-21887. Ранее в этом месяце мы уже рассказывали об уязвимостях нулевого дня в продуктах Ivanti . Недавний анализ Mandiant показал, что злоумышленники использовали 5 различных семейств вредоносных программ в...
  6. NewsMaker

    Новости Двойной удар по софту Ivanti: одновременная эксплуатация новых 0-day развязывает хакерам руки

    Патча до сих пор нет. Злонамеренные запросы и произвольные команды ещё долго будут преследовать корпоративных пользователей. Компания Ivanti раскрыла наличие двух zero-day уязвимостей в своих продуктах Connect Secure и Policy Secure, которые были успешно использованы злоумышленниками в ходе...