примерно 16 500 защищенных шлюзов Ivanti Connect, доступных в Интернете, вероятно, уязвимы из-за ошибки удаленного выполнения кода (RCE), которую поставщик устранил ранее на этой неделе.
Уязвимость отслеживается как CVE-2024-21894 и представляет собой переполнение кучи с высокой степенью серьезности в компоненте IPSec Ivanti Connect Secure 9.x и 22.x, что потенциально позволяет пользователям, не прошедшим проверку подлинности, вызывать отказ в обслуживании (DoS) или получать RCE путем отправки специально созданных запросов. После раскрытия информации, 3 апреля 2024 года, интернет-поисковая система Shodan показала 29 000 случаев заражения через Интернет, в то время как служба мониторинга угроз Shadowserver сообщила о примерно 18 000 случаях.
В то время Ivanti заявляла, что не обнаружила признаков активного использования ни у одного из своих клиентов, но призвала системных администраторов установить обновления как можно скорее.
Два дня спустя Shadowserver добавил CVE-2024-21894 в свои возможности сканирования, сообщив, что около 16 500 экземпляров уязвимы для уязвимости RCE.
Ранее в этом году стало известно, что спонсируемые государством злоумышленники использовали многочисленные уязвимости в продуктах Ivanti, а именно CVE-2023-46805, CVE-2024-21887, CVE-2024-22024 и CVE-2024-21893, в то время как они были "нулевого дня", то есть поставщик не знал об этом. недостатков и исправлений обнаружено не было.
Уязвимость отслеживается как CVE-2024-21894 и представляет собой переполнение кучи с высокой степенью серьезности в компоненте IPSec Ivanti Connect Secure 9.x и 22.x, что потенциально позволяет пользователям, не прошедшим проверку подлинности, вызывать отказ в обслуживании (DoS) или получать RCE путем отправки специально созданных запросов. После раскрытия информации, 3 апреля 2024 года, интернет-поисковая система Shodan показала 29 000 случаев заражения через Интернет, в то время как служба мониторинга угроз Shadowserver сообщила о примерно 18 000 случаях.
В то время Ivanti заявляла, что не обнаружила признаков активного использования ни у одного из своих клиентов, но призвала системных администраторов установить обновления как можно скорее.
Два дня спустя Shadowserver добавил CVE-2024-21894 в свои возможности сканирования, сообщив, что около 16 500 экземпляров уязвимы для уязвимости RCE.
Ранее в этом году стало известно, что спонсируемые государством злоумышленники использовали многочисленные уязвимости в продуктах Ivanti, а именно CVE-2023-46805, CVE-2024-21887, CVE-2024-22024 и CVE-2024-21893, в то время как они были "нулевого дня", то есть поставщик не знал об этом. недостатков и исправлений обнаружено не было.