Две уязвимости в VPN and NAC Ivanti активно эксплуатируются злоумышленниками

В двух продуктах Ivanti обнаружены уязвимости нулевого дня, которые активно используются в реальных атаках. Уязвимы оказались Connect Secure VPN и контроль доступа к сети (NAC). 

Уязвимость CVE-2023-46805 связана с обходом аутентификации, а CVE-2024-21887 — с командными инъекциями. Обе проблемы безопасности активно используются в атаках как минимум с декабря 2023 год.

Обнаружившая уязвимости ИБ-компания Volexity предупредила, что жертвы подобных атак встречаются по всему миру, а размер компаний варьируется от небольших до входящих в рейтинг  Fortune 500. Атакующие создают бэкдоры в системах при помощи  веб-оболочки GIFTEDVISITOR, которую обнаружили в сотнях приложений.