Атакующие эксплуатируют новую уязвимость в VPN Ivanti в большом масштабе.

Хакеры начали масштабно эксплуатировать третью уязвимость в широко используемом предприятием VPN-устройстве Ivanti.

💻 Массовая эксплуатация уязвимости Ivanti VPN: Что вам нужно знать

Будьте бдительны, друзья! Кибер-мир вновь оказался потрясен эксплуатацией корпоративного VPN-аппарата Ivanti. Если вы думали, что две уязвимости достаточно, то подумайте еще раз! Хакеры теперь массово эксплуатируют третью уязвимость, что делает виртуальный мир еще более интересным (и опасным).

Неутешительное открытие

На прошлой неделе известный поставщик решений удаленного доступа к офисным сетям Connect Secure — Ivanti — раскрыл не одну, а две новые уязвимости безопасности — CVE-2024-21888 и CVE-2024-21893. Connect Secure, используемый бесчисленными компаниями и крупными организациями, является незаменимым инструментом для сотрудников, позволяющим безопасно получать доступ к корпоративным сетям из любой точки мира.

Но это еще не все! Это открытие — не первое в своем роде. Ранее были подтверждены две другие уязвимости в Connect Secure, известные как CVE-2023-46805 и CVE-2024-21887. Эти уязвимости, якобы эксплуатировавшиеся хакерами из Китая с декабря, вызвали немалый шум в кибербезопасностной общественности. Кража информации и нарушение сетевой безопасности — лишь вершина айсберга.

🔒 Залатанные уязвимости, незалатанные устройства

Несмотря на то, что Ivanti выпустила патчи для устранения этих уязвимостей, последствия еще не кончились. Исследователи в области кибербезопасности ожидают наступления шторма, поскольку все больше хакерских групп присоединяются к эксплуатации этих уязвимостей. Стивен Адэр, основатель компании по кибербезопасности Volexity, предупреждает, что с появлением эксплоитов, созданных для доказательства концепции, «любые незалатанные устройства, доступные в Интернете, вероятно, были компрометированы несколько раз». Ужас!

• ФКС против искусственного интеллекта, генерирующего обманные автома...
• Ценообразование программного обеспечения искусственного интеллекта ...
• Ковбой представляет новую программу ремонта и обслуживания для влад...

По словам Петра Киевского, генерального директора Фонда Shadowserver, организации, которая контролирует и сканирует интернет на предмет уязвимостей, более 630 уникальных IP-адресов пытались эксплуатировать уязвимость CVE-2024-21893 — только что обнаруженную отказ в обслуживании со стороны сервера. Это число значительно превышает всего 170 замеченных IP-адресов на прошлой неделе. Восход кибератакующих, готовых воспользоваться доверчивыми жертвами, действительно тревожит.

🔍 Взгляд в уязвимость

Теперь давайте перейдем к технической стороне вещей. При анализе отказа на стороне сервера становится ясно, что он может обойти первоначальные меры предосторожности Ivanti по поводу первых двух уязвимостей. Это означает, что предыдущие патчи оказались бесполезными, а сама уязвимость может иметь катастрофические последствия.

Интересно, что в настоящее время Shadowserver наблюдает около 20 800 устройств Ivanti Connect Secure, доступных из интернета. Хотя их число снизилось с 22 500 на прошлой неделе, точное количество уязвимых устройств определить невозможно. Это похоже на игру в кошки-мышки с киберпреступниками, и мы можем только надеяться, что их число будет уменьшаться.

🧐 Раскрытие виновников

Пока идентификация виновника этой массовой эксплуатации остается неизвестной, исследователи в области кибербезопасности считают, что это, вероятно, группа хакеров, поддерживаемая правительством Китая. Их мотивы? Скорее всего шпионаж. Трудность выявления этих цифровых преступников делает путешествие по киберпространству еще опаснее.

Несмотря на сообщения о целенаправленных атаках на отказ на стороне сервера, Ivanti до сих пор не предоставила ясных разъяснений. Клиенты с нетерпением ожидают патчей, и молчание Ivanti только усугубляет беспокойство. Загадка и напряжение, словно в захватывающем триллере, охватывают кибербезопасностное сообщество.

⚠️ Срочные действия необходимы

Дополнительную срочность ситуации придает распоряжение Агентства кибербезопасности и инфраструктуры США (CISA) о прекращении использования всех устройств Ivanti VPN федеральными агентствами. Называя эти уязвимости «серьезной угрозой», CISA предоставила агентствам всего два дня на разрыв соединений. Гонка со временем началась!

Вопросы и ответы: Ответы на ваши горящие вопросы

1. Как я могу защитить свою организацию и себя от уязвимостей Ivanti VPN?
   • Устанавливайте патчи! Убедитесь, что вы немедленно применяете доступные патчи на все уязвимые устройства.
   • Немедленно отключите устройства Ivanti VPN в соответствии с указанием от CISA.
   • Будьте осторожны при доступе к чувствительной информации через незащищенные сети и соблюдайте строгие протоколы кибербезопасности.
   • Следите за последними новостями в области кибербезопасности и следуйте рекомендациям проверенных организаций.
2. Есть ли какие-либо признаки того, что хакеры эксплуатировали уязвимости в моей сети?
   • Обнаружить такие атаки довольно сложно, так как хакеры часто действуют скрытно. Однако, если вы обнаружите необычную сетевую активность, непредсказуемое поведение системы или неавторизованный доступ к данным, важно незамедлительно провести расследование и сообщить об этом в IT-отдел вашей организации.
3. Какие уроки мы можем извлечь из этого инцидента?
   • Этот инцидент подчеркивает важность превентивного управления уязвимостями и своевременного патчинга.
   • Организации должны улучшить свои практики по кибербезопасности путем внедрения надежных систем мониторинга сети и обнаружения вторжений.
   • Проведение регулярных кибербезопасности для сотрудников необходимо для повышения осведомленности и предотвращения потенциальных угроз.
4. Какие последствия может иметь эта массовая эксплуатация на кибербезопасность в целом?
   • Массовая эксплуатация уязвимостей Ivanti VPN служит сигналом тревоги для организаций по всему миру.
   • Это подчеркивает использование все более совершенных тактик киберпреступниками для эксплуатации даже самых надежных систем.
   • Необходимо усиление сотрудничества между экспертами отрасли, кибербезопасностными компаниями и правительствами для укрепления защиты от таких угроз.

Взгляд в киберпространство

Пока мы преодолеваем ненастные воды этого инцидента, одно становится ясным: кибербезопасная обстановка постоянно меняется и не знает пощады. Угрозы тают на каждом виртуальном углу, но мы должны оставаться устойчивыми.

💡 Будьте в курсе последних тенденций и лучших практик в сфере кибербезопасности. Стройте надежную стратегию защиты, чтобы обезопасить свои цифровые активы. Вместе мы сможем покорить киберзлодеев и защитить взаимосвязанный мир, на котором мы полагаемся.

👓 Нашли эту статью интересной и полезной? Поделитесь своими мыслями и распространите знания в социальных сетях! 📢

• cybersecurity
• hacking
• ivanti
• security
• vulnerability