hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
22 marca 2024

Poważna podatność w urządzeniach Ivanti!

21 marca 2024 firma Ivanti opublikowała ostrzeżenie bezpieczeństwa, dotyczące luk w zabezpieczeniach oprogramowania Ivanti Neurons dla rozwiązań ITSM oraz  Standalone Sentry. Luka, oznaczona jako CVE-2023-41724 (dla Ivanti Standalone Sentry), uzyskała ocenę CVSSv3 9,6!

Zgodnie z opisem firmy:

Atakujący będąc w tej samej sieci fizycznej lub logicznej, może wykonywać dowolne polecenia w podstawowym systemie operacyjnym urządzenia, bez uwierzytelnienia

Oznacza to, że zidentyfikowane podatności mogą zostać wykorzystane do przejęcia kontroli nad urządzeniem. Ze względu na fakt, iż podatny sprzęt Ivanti często pełni rolę urządzeń brzegowych infrastruktury organizacji, skuteczny atak na nie może doprowadzić do przełamania pierwszej linii zabezpieczeń. W efekcie atakujący uzyska możliwość dostępu do wewnętrznej infrastruktury organizacji.

Tego typu scenariusz w ostatnich miesiącach był bardzo często wykorzystywany przez zorganizowane grupy, które po uzyskaniu dostępu do urządzenia brzegowego (np. bramka dla usług VPN, czy proxy), dostawały się do organizacji. Kolejnymi krokami atakujących były eksfiltracja danych i atak typu ransomware.

W przypadku urządzeń brzegowych sieci, rekomendujemy włączenie powiadomień o dostępnych aktualizacjach oprogramowania, a tam gdzie to możliwe (po przeprowadzonej analizie ryzyka) włączenie aktualizacji automatycznych.

Jeśli okaże się, iż korzystasz z podatnych urządzeń Ivanti, zgodnie z rekomendacjami producenta, zalecamy bezzwłoczną aktualizację podatnego oprogramowania.

Z opisem podatności i rekomendowanymi działaniami najlepiej zapoznać się bezpośrednio na stronie producenta:

Jednocześnie przypominamy, że tego typu podatności pojawiają się we wszystkich dostępnych na rynku urządzeniach. Dlatego nawet, jeśli obecne zagrożenie Was nie dotyczy, to warto regularnie monitorować informacje o zagrożeniach związanych z posiadanymi systemami.

30 grudnia 2024
Uwaga na próby przejęcia kont Telegram
Dowiedz się więcej
24 grudnia 2024
Fałszywe ostrzeżenie, podszywające się pod iPKO
Dowiedz się więcej
12 grudnia 2024
Używasz Revolut? Uważaj na podejrzane SMS-y!
Dowiedz się więcej