В двух продуктах Ivanti обнаружены уязвимости нулевого дня, которые активно используются в реальных атаках. Уязвимы оказались Connect Secure VPN и контроль доступа к сети (NAC).
Уязвимость CVE-2023-46805 связана с обходом аутентификации, а CVE-2024-21887 — с командными инъекциями. Обе проблемы безопасности активно используются в атаках как минимум с декабря 2023 год.
Обнаружившая уязвимости ИБ-компания Volexity предупредила, что жертвы подобных атак встречаются по всему миру, а размер компаний варьируется от небольших до входящих в рейтинг Fortune 500. Атакующие создают бэкдоры в системах при помощи веб-оболочки GIFTEDVISITOR, которую обнаружили в сотнях приложений.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.