Хакеры атаковали VPN Ivanti через 0-day уязвимости
👁🗨 5 различных вредоносных программ были использованы правительственными хакерами для получения доступа к сетям компаний через Zero-Day уязвимости в VPN-устройствах Ivanti Connect Secure (ICS). Атаки происходили с начала декабря 2023 года.
😰 По данным компании Mandiant, группировка UNC5221 использовала вредоносные программы для обхода систем аутентификации и получения скрытого доступа к устройствам.
⚡️ Для взлома уязвимых устройств хакеры применяли цепочку эксплойтов, включающую уязвимость обхода аутентификации (CVE-2023-46805) и уязвимость внедрения кода (CVE-2024-21887), обнаруженных в продуктах Ivanti Connect Secure и Policy Secure.
#UNC5221 #Ivanti #уязвимость #VPN #атака
@ZerodayAlert
#UNC5221 #Ivanti #уязвимость #VPN #атака
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0day в Ivanti позволила Китаю развернуть бэкдоры в сетях компаний
Уязвимость в VPN-устройствах позволила развернуть сразу 5 вредоносных программ.
🤯1😱1🌚1👀1🗿1
Злоумышленники могут получить полный контроль над FortiOS через уязвимость CVE-2024-21762
✅ Компания Fortinet опубликовала предупреждение о новой критической уязвимости в популярной VPN-системе FortiOS. Эта уязвимость уже активно используется хакерами в реальных атаках.
🔥 Уязвимость получила идентификатор CVE-2024-21762 и позволяет удаленно выполнять произвольный код без аутентификации. Она оценивается как крайне опасная с баллом 9.6 по шкале CVSS.
💡 Компания настоятельно рекомендует как можно быстрее обновить FortiOS до последних версий. В крайнем случае нужно отключить функцию SSL VPN, чтобы снизить риски.
#уязвимость #кибербезопасность #данныевопасности #VPN
@ZerodayAlert
#уязвимость #кибербезопасность #данныевопасности #VPN
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры штурмуют FortiOS: RCE-уязвимость CVE-2024-21762 замечена в реальных атаках
Скорее обновляйтесь, злоумышленники не станут давать вам фору.
❤1👏1🤯1👀1
Китайские хакеры атакуют VPN-решения Ivanti
Киберпреступники из Китая пытаются проникнуть в сети по всему миру, используя критическую уязвимость в ПО Ivanti VPN.
⚡️ Хакерские группировки UNC5325 и UNC3886 из Китая использовали эту уязвимость для:
• Доступа к системам.
• Установки вредоносного ПО.
• Кражи данных.
• Удаленного управления зараженными компьютерами.
• Атаки были ограничены, но методы хакеров становятся все более изощренными.
💬 Детали:
Тип атаки: SSRF
Идентификатор: CVE-2024-21893
Дата: февраль 2024 года
Жертвы: пользователи Ivanti VPN
Рекомендации: обновить ПО, использовать защитные решения
👀 Последствия:
• Потенциальная кража данных.
• Утрата контроля над системами.
• Нарушение работы сетей.
🔥 Что делать:
• Обновите ПО Ivanti немедленно.
• Используйте надежные решения для защиты.
• Следите за новостями в сфере кибербезопасности.
Эта атака — еще одно напоминание о том, что кибербезопасность — это не шутка. Будьте бдительны!
#Ivanti #VPN #уязвимость #данныевопасности
@ZerodayAlert
Киберпреступники из Китая пытаются проникнуть в сети по всему миру, используя критическую уязвимость в ПО Ivanti VPN.
• Доступа к системам.
• Установки вредоносного ПО.
• Кражи данных.
• Удаленного управления зараженными компьютерами.
• Атаки были ограничены, но методы хакеров становятся все более изощренными.
Тип атаки: SSRF
Идентификатор: CVE-2024-21893
Дата: февраль 2024 года
Жертвы: пользователи Ivanti VPN
Рекомендации: обновить ПО, использовать защитные решения
• Потенциальная кража данных.
• Утрата контроля над системами.
• Нарушение работы сетей.
• Обновите ПО Ivanti немедленно.
• Используйте надежные решения для защиты.
• Следите за новостями в сфере кибербезопасности.
Эта атака — еще одно напоминание о том, что кибербезопасность — это не шутка. Будьте бдительны!
#Ivanti #VPN #уязвимость #данныевопасности
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2024-21893: уязвимость в Ivanti VPN открыла хакерам портал в системы по всему миру
Киберзлодеи из Поднебесной пытаются закрепиться в сетях, но пока не очень успешно.
👍1🔥1😈1👀1
Срочно обновите Check Point VPN: уязвимость ведет к утечке конфиденциальных данных AD
☠️ Check Point сообщила, что злоумышленники активно эксплуатируют критическую уязвимость CVE-2024-24919 в системах удаленного доступа Check Point VPN. Это позволяет похищать данные Active Directory для дальнейшего распространения внутри сетей жертв.
🔐 Атаки нацелены на устаревшие локальные VPN-аккаунты с ненадежной аутентификацией на основе паролей. Уязвимость позволяет читать конфиденциальную информацию на подключенных к Интернету шлюзах с включенным VPN.
👀 Компания mnemonic заявила, что наблюдала попытки эксплуатации уязвимости с 30 апреля. Она позволяет извлекать хэши паролей локальных аккаунтов, включая учетные записи Active Directory, что ведет к боковому перемещению в сети.
#VPN #уязвимость #эксплуатацияуязвимости #эксплоит
@ZerodayAlert
#VPN #уязвимость #эксплуатацияуязвимости #эксплоит
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Обновите Check Point VPN: хакеры воруют базы данных Active Directory
Что нужно знать о новой уязвимости с активной эксплуатацией?
😢2🤯1👀1
Корпоративные VPN превратились в черный ход для китайских хакеров
📲 В продуктах Ivanti обнаружена критическая уязвимость с рейтингом CVSS 9.0, позволяющая выполнять удаленный код без авторизации. Китайская группа UNC5337 уже активно использует брешь для проникновения в корпоративные сети.
👨💻 Хакеры применяют вредоносную экосистему SPAWN для кражи VPN-сессий и паролей. При этом злоумышленники используют специальные инструменты для сокрытия следов своего присутствия в системе.
⚡️ CISA требует от федеральных агентств установить обновления безопасности до 15 января. Всем организациям рекомендуется срочно проверить системы на признаки компрометации.
#кибербезопасность #уязвимость #vpn #взлом
@ZerodayAlert
#кибербезопасность #уязвимость #vpn #взлом
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Атака на бизнес: критическая брешь в продуктах Ivanti подрывает корпоративную безопасность
Простой анализ логов привёл специалистов к шокирующему открытию.
🤯6👍2😢1👀1
Шлюзы SMA 1000 подвержены критической уязвимости
🔓 В шлюзах безопасного доступа SMA 1000 обнаружена критическая уязвимость с оценкой CVSS 9.8. Проблема позволяет неавторизованным пользователям удаленно выполнять произвольные команды на устройствах через консоли управления AMC и CMC.
⚠️ Microsoft Threat Intelligence Center сообщил о возможной активной эксплуатации уязвимости хакерами. SonicWall выпустил исправление в версии 12.4.3-02854 и настоятельно рекомендует всем пользователям обновить программное обеспечение.
🛡 Уязвимость затрагивает только серию SMA 1000, используемую для организации удаленного доступа к корпоративным ресурсам. Для защиты рекомендуется также ограничить доступ к консолям управления только доверенными источниками.
#уязвимости #SonicWall #кибербезопасность #VPN
@ZerodayAlert
🔓 В шлюзах безопасного доступа SMA 1000 обнаружена критическая уязвимость с оценкой CVSS 9.8. Проблема позволяет неавторизованным пользователям удаленно выполнять произвольные команды на устройствах через консоли управления AMC и CMC.
⚠️ Microsoft Threat Intelligence Center сообщил о возможной активной эксплуатации уязвимости хакерами. SonicWall выпустил исправление в версии 12.4.3-02854 и настоятельно рекомендует всем пользователям обновить программное обеспечение.
🛡 Уязвимость затрагивает только серию SMA 1000, используемую для организации удаленного доступа к корпоративным ресурсам. Для защиты рекомендуется также ограничить доступ к консолям управления только доверенными источниками.
#уязвимости #SonicWall #кибербезопасность #VPN
@ZerodayAlert
SecurityLab.ru
Шлюзы SMA 1000 на линии огня: хакеры атакуют через критическую уязвимость
Компании по всему миру спешно обновляют системы, чтобы избежать последствий.
😱2👀2👍1😁1😢1
Тысячи компаний под угрозой из-за бага в SonicWall
🚨 Обнаружена критическая уязвимость CVE-2024-53704 в межсетевых экранах SonicWall, затрагивающая механизм аутентификации SSLVPN. После публикации PoC-эксплойта более 4500 незащищенных серверов оказались под угрозой атаки, позволяющей обходить многофакторную аутентификацию и перехватывать VPN-сессии.
🔓 Уязвимость присутствует в устройствах серий Gen 6, Gen 7 и SOHO с версиями SonicOS 7.1.x (до 7.1.1-7058), 7.1.2-7019 и 8.0.0-8035. Эксплуатация бреши позволяет злоумышленникам получать несанкционированный доступ к корпоративным сетям без необходимости ввода учетных данных.
⚡️ В октябре 2024 года хакерские группировки Akira и Fog уже использовали уязвимости SonicWall для распространения программ-вымогателей. SonicWall настоятельно рекомендует пользователям немедленно обновить прошивку или отключить SSLVPN для предотвращения возможных атак.
#SonicWall #уязвимости #vpn #кибербезопасность
@ZerodayAlert
🚨 Обнаружена критическая уязвимость CVE-2024-53704 в межсетевых экранах SonicWall, затрагивающая механизм аутентификации SSLVPN. После публикации PoC-эксплойта более 4500 незащищенных серверов оказались под угрозой атаки, позволяющей обходить многофакторную аутентификацию и перехватывать VPN-сессии.
🔓 Уязвимость присутствует в устройствах серий Gen 6, Gen 7 и SOHO с версиями SonicOS 7.1.x (до 7.1.1-7058), 7.1.2-7019 и 8.0.0-8035. Эксплуатация бреши позволяет злоумышленникам получать несанкционированный доступ к корпоративным сетям без необходимости ввода учетных данных.
⚡️ В октябре 2024 года хакерские группировки Akira и Fog уже использовали уязвимости SonicWall для распространения программ-вымогателей. SonicWall настоятельно рекомендует пользователям немедленно обновить прошивку или отключить SSLVPN для предотвращения возможных атак.
#SonicWall #уязвимости #vpn #кибербезопасность
@ZerodayAlert
SecurityLab.ru
4500 серверов под угрозой: хакеры активно эксплуатируют уязвимость брандмауэров SonicWall
Исследователи предупреждают о рисках для корпоративных сетей по всему миру.
😱3👀2😢1
Госсети под ударом: критические уязвимости в VPN-решениях
🚨 CISA добавила в каталог KEV две критические уязвимости в Palo Alto Networks PAN-OS и SonicWall SonicOS SSLVPN, которые активно эксплуатируются хакерами. Обе бреши позволяют обходить аутентификацию и получать несанкционированный доступ к системам.
📈 По данным GreyNoise, количество атак с использованием уязвимости CVE-2025-0108 увеличилось в 10 раз, с активностью из США, Германии и Нидерландов. Обнаружено 25 вредоносных IP-адресов, активно эксплуатирующих эту уязвимость.
⚡️ CISA обязала все федеральные агентства США устранить уязвимости до 11 марта 2025 года. Ситуация особенно критична после публикации PoC-эксплойта для CVE-2024-53704, что привело к немедленному началу атак.
#VPN #уязвимости #кибербезопасность #Cisa
@ZerodayAlert
🚨 CISA добавила в каталог KEV две критические уязвимости в Palo Alto Networks PAN-OS и SonicWall SonicOS SSLVPN, которые активно эксплуатируются хакерами. Обе бреши позволяют обходить аутентификацию и получать несанкционированный доступ к системам.
📈 По данным GreyNoise, количество атак с использованием уязвимости CVE-2025-0108 увеличилось в 10 раз, с активностью из США, Германии и Нидерландов. Обнаружено 25 вредоносных IP-адресов, активно эксплуатирующих эту уязвимость.
⚡️ CISA обязала все федеральные агентства США устранить уязвимости до 11 марта 2025 года. Ситуация особенно критична после публикации PoC-эксплойта для CVE-2024-53704, что привело к немедленному началу атак.
#VPN #уязвимости #кибербезопасность #Cisa
@ZerodayAlert
SecurityLab.ru
Хакеры массово взламывают госсети через VPN
CISA требует от федеральных агентств немедленного устранения угрозы.
👍3