Ivanti

Обзор: сделайте пароли ушедшими в прошлое с помощью Ivanti Zero Sign-On

by

Создание первого пароля компьютера обычно приписывают профессору Массачусетского технологического института еще в 1961 году, но использование слов или фраз в качестве средства доступа появилось гораздо раньше в истории. Говорят, что древнеримские солдаты, охранявшие городские ворота по ночам, использовали «лозунги», чтобы бросить вызов приближающимся ночью однополчанам, желающим войти в город. Если они не знали текущего лозунга, … Read more

Кибербезопасность сегодня, 5 апреля 2024 г. – Новая банда вымогателей заявляет о 11 жертвах, Ivanti обещает пересмотреть безопасность продуктов и многое другое

by

Новая банда вымогателей заявляет об 11 жертвах, Ivanti обещает пересмотреть безопасность продукта и многое другое. Добро пожаловать в Кибербезопасность сегодня. Пятница, 5 апреля 2024 года. Я Говард Соломон, репортер по кибербезопасности для ITWorldCanada.com и TechNewsday.com в США. Появилась новая группа вымогателей прошлый месяц. Названный RedCryptoApp, rисследователи из Нетенриха говорят банда опубликовала данные, предположительно украденные у … Read more

GreyNoise Labs – Внедрение кода или бэкдор: новый взгляд на CVE-2021-44529 от Ivanti

by

Это еще один блог: «Рона что-то напугало, и он потратил достаточно времени, чтобы ему нужно было что-то показать». А это, если подумать, почти все мои блоги. 🙂 Некоторое время назад, твит от Стивена Сили (ϻг_ϻε) бросилось в глаза — эксплойт для проблемы, упомянутой в твит почти двухлетней давности. Твиты ссылаются на рекомендация Ivanti Endpoint Manager … Read more

Федеральные агентства должны до 3 февраля отключить Ivanti VPN

by

ОБНОВЛЯТЬ Агентство кибербезопасности и безопасности инфраструктуры (CISA) в среду опубликовало дополнительная директива о серьезных недостатках, обнаруженных за последние несколько недель в продуктах Ivanti Connect Secure и Policy Secure VPN, призывая федеральные агентства гражданской исполнительной власти (FCEB) отключить все затронутые устройства к раннему субботнему утру. Директива CISA последовала за публикацией Иванти 31 января уведомить своих клиентов … Read more

Absolute Software предоставляет организациям, пострадавшим от Ivanti Zero Days и дополнительных уязвимостей, бесплатную поддержку и лицензии на продукты в течение 90 дней

by

СИЭТЛ – (BUSINESS WIRE) – #CISA – Компания Absolute Software, лидер в области киберустойчивости предприятий, готова помочь организациям, пострадавшим от Ivanti Connect Secure и Ivanti Policy Secure Zero Days и других уязвимостей. Помощь включает в себя бесплатные лицензии на продукты Absolute Secure Endpoint и Absolute Secure Access и поддержку в течение 90 дней, а также … Read more

Предупреждение: злоумышленники обходят некоторые меры по смягчению последствий Ivanti

by

Киберорганы в США и Австралии выпустили новые предупреждения ИТ-администраторам о необходимости принять дополнительные меры для защиты Ivanti Connect Secure и Policy Secure Gateways. В то же время Иванти сообщил, что в устройствах были обнаружены две новые уязвимости помимо пары, обнаруженной ранее в этом месяце. Последними уязвимостями являются CVE-2024-21888, уязвимость повышения привилегий, влияющая на Policy Secure, … Read more

Предупреждение выдано администраторам шлюзов Ivanti Connect Secure и Policy Secure.

by

ИТ-администраторам, использующим VPN-сервисы Ivanti Connect Secure/Pulse Secure и шлюзы Policy Secure, настоятельно рекомендуется немедленно установить средства защиты. Эти меры направлены на временное устранение двух уязвимостей (CVE-2023-46805, обход аутентификации и CVE-2024-21887, внедрение команд), которые влияют на все поддерживаемые версии этих продуктов. Если они объединены в цепочку, «эксплуатация не требует аутентификации и позволяет злоумышленнику создавать вредоносные запросы … Read more

Ivanti предупреждает о критической уязвимости в своей популярной линейке программного обеспечения для защиты конечных точек

by

Производитель программного обеспечения Ivanti призывает пользователей своего продукта для обеспечения безопасности конечных точек исправить критическую уязвимость, которая позволяет неаутентифицированным злоумышленникам выполнять вредоносный код внутри затронутых сетей. Уязвимость относится к классу, известному как SQL-инъекцияприсутствует во всех поддерживаемых версиях Иванти Менеджер конечных точек. Программное обеспечение, также известное как Ivanti EPM, работает на различных платформах, включая Windows, macOS, … Read more

Ivanti выпускает исправления для 13 критических недостатков Avalanche RCE

by

Ivanti выпустила обновления безопасности, исправляющие 13 критических уязвимостей безопасности в решении компании Avalanche для управления мобильными устройствами (MDM). Avalanche позволяет администраторам управлять более чем 100 000 мобильными устройствами из единого централизованного местоположения через Интернет, развертывать программное обеспечение и планировать обновления. Как Иванти объяснил В среду эти недостатки безопасности связаны со стеком WLAvalancheService или недостатками переполнения … Read more

Вторая уязвимость нулевого дня Ivanti EPMM используется в целевых атаках

by

Ivanti предупредила клиентов о второй уязвимости нулевого дня в своем продукте Endpoint Manager Mobile (EPMM), которая использовалась в целевых атаках. 24 июля норвежские власти объявили, что десяток правительственных министерств подверглись кибератаке с участием эксплуатация CVE-2023-35078программа Ivanti EPMM нулевого дня, которая позволяет злоумышленнику, не прошедшему проверку подлинности, получать конфиденциальную информацию и вносить изменения в затронутые серверы. … Read more