Критическая уязвимость Ivanti Sentry используется хакерами в атаках
Фото: static.ivanti.com
Краткий ответ
Хакеры эксплуатируют критическую уязвимость в Ivanti Sentry (CVE с максимальным рейтингом опасности), позволяющую удалённо выполнять код с root-привилегиями.
Киберпреступники начали активно использовать критическую уязвимость в Ivanti Sentry, которая позволяет получить полный контроль над уязвимыми системами. Уязвимость, идентифицированная как CVE с максимальным рейтингом опасности (CVSS 10.0), затрагивает мобильные шлюзы безопасности, которые часто развёрнуты в корпоративных сетях для защиты мобильных устройств.
Компания Ivanti уже выпустила исправление, однако многие организации не успели применить обновления. Эксперты по кибербезопасности предупреждают, что атаки могут привести к компрометации всей инфраструктуры, если злоумышленники получат root-доступ. Особую опасность представляют системы, доступные из интернета без дополнительных мер защиты.
Администраторам рекомендуется немедленно проверить свои инсталляции Ivanti Sentry и установить патч. Также следует проанализировать журналы на предмет несанкционированных попыток доступа. В случае обнаружения признаков взлома необходимо изолировать уязвимые системы и провести расследование инцидента.
Частые вопросы
- Что за уязвимость обнаружена в Ivanti Sentry?
- Это критическая уязвимость (максимальный уровень опасности), позволяющая злоумышленникам удалённо выполнять произвольный код с правами root на уязвимых серверах Ivanti Sentry.
- Какие системы подвержены риску?
- Под угрозой находятся мобильные шлюзы безопасности Ivanti Sentry, доступные через интернет. Если система не обновлена, она уязвима для атак.
- Как защититься от этой уязвимости?
- Необходимо немедленно установить патч, выпущенный компанией Ivanti. Также рекомендуется проверить журналы на предмет подозрительной активности.
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml