Ssylka

Активные угрозы: уязвимости VeraCore и Ivanti EPM в KEV

Агентство кибербезопасности CISA включило в каталог известных эксплуатируемых уязвимостей (KEV) пять критических недостатков в продуктах Advantive VeraCore и Ivanti Endpoint Manager. Публикация состоялась в понедельник на основании доказательств активного использования уязвимостей злоумышленниками.
Активные угрозы: уязвимости VeraCore и Ivanti EPM в KEV
Изображение носит иллюстративный характер

Уязвимость в Advantive VeraCore, зарегистрированная как CVE-2025-25181, представляет собой SQL-инъекцию, позволяющую удалённому злоумышленнику выполнять произвольные SQL-команды. Данный недостаток может привести к несанкционированному доступу к базам данных и манипуляции критической информацией.

Продукт Ivanti Endpoint Manager оказался под угрозой из-за трёх уязвимостей с метками CVE-2024-13159, CVE-2024-13160 и CVE-2024-13161. Все они связаны с абсолютным обходом путей, что даёт возможность неавторизованным пользователям получать утечку конфиденциальных данных и нарушать целостность рабочих систем.

Эксплуатация уязвимости VeraCore приписывается группе, предположительно, из Вьетнама, именуемой XE Group. Злоумышленники применяют методы установки обратных и веб-оболочек для обеспечения постоянного доступа к скомпрометированным системам, что свидетельствует о высокой организованности атак.

В то же время отсутствие публичных отчетов по эксплуатации Ivanti EPM компенсируется доказательством концепции, выпущенным в прошлом месяце. PoC, обозначенный как «баги принуждения к применению учетных данных», демонстрирует риск компрометации серверов неавторизованными пользователями и подчеркивает необходимость принятия мер предосторожности.

Рекомендации по устранению выявленных недостатков адресованы федеральным агентствам гражданского исполнительного ведомства (FCEB). Все затронутые системы должны быть обновлены путем установки необходимых патчей не позднее 31 марта 2025 года, что является критическим требованием для обеспечения безопасности информационных потоков.

Компания GreyNose привлекла внимание к критической уязвимости CVE-2024-4577, затрагивающей PHP-CGI, которая вызывает массовый интерес злоумышленников. Анализ показал, что атаки распределяются по таким странам, как Япония, Сингапур, Индонезия, Великобритания, Испания и Индия, а свыше 43% IP-адресов, нацеленных на данную уязвимость за последние 30 дней, исходят из Германии и Китая, что указывает на скоординированные автоматизированные сканирования в поисках уязвимых систем.


Новое на сайте

15504Как сетевое лидерство может спасти компанию от провала? 15503Пищевая угроза: связь ультрапереработанных продуктов с преждевременной смертностью 15502Космическая алхимия: как умирающие звезды создают тяжелые элементы 15501Как совпадение в футбольных титулах раскрывает загадку последовательности фибоначчи? 15500Культура безнаказанности: скандал в BBC и проблема "неприкасаемых" звезд 15499Древний сосуд в форме собачьей головы: история апулийского ритона 15498Беспрецедентная распродажа процессоров Intel на Amazon: игровые CPU по рекордно низким... 15497Экранизация "соляной тропы": как новый фильм изменит туристический ландшафт... 15496Прорыв в астрономии: обнаружено гигантское облако звездообразования "эос"... 15495Почему пользователи WooCommerce стали мишенью для изощренной фишинговой атаки с... 15494Какой динозавр был самым быстрым в истории земли? 15493Как насекомые и свекольный сок могут изменить будущее пищевой индустрии? 15492Как «битва визажистов» возвращается на экраны, а «громовержцы» штурмуют кинотеатры? 15491Космическое возрождение: туманность Орла в новом свете к 35-летию телескопа хаббл 15490Как наука объясняет объективность цвета в мире субъективного восприятия?