Агентство кибербезопасности CISA включило в каталог известных эксплуатируемых уязвимостей (KEV) пять критических недостатков в продуктах Advantive VeraCore и Ivanti Endpoint Manager. Публикация состоялась в понедельник на основании доказательств активного использования уязвимостей злоумышленниками.
Уязвимость в Advantive VeraCore, зарегистрированная как CVE-2025-25181, представляет собой SQL-инъекцию, позволяющую удалённому злоумышленнику выполнять произвольные SQL-команды. Данный недостаток может привести к несанкционированному доступу к базам данных и манипуляции критической информацией.
Продукт Ivanti Endpoint Manager оказался под угрозой из-за трёх уязвимостей с метками CVE-2024-13159, CVE-2024-13160 и CVE-2024-13161. Все они связаны с абсолютным обходом путей, что даёт возможность неавторизованным пользователям получать утечку конфиденциальных данных и нарушать целостность рабочих систем.
Эксплуатация уязвимости VeraCore приписывается группе, предположительно, из Вьетнама, именуемой XE Group. Злоумышленники применяют методы установки обратных и веб-оболочек для обеспечения постоянного доступа к скомпрометированным системам, что свидетельствует о высокой организованности атак.
В то же время отсутствие публичных отчетов по эксплуатации Ivanti EPM компенсируется доказательством концепции, выпущенным в прошлом месяце. PoC, обозначенный как «баги принуждения к применению учетных данных», демонстрирует риск компрометации серверов неавторизованными пользователями и подчеркивает необходимость принятия мер предосторожности.
Рекомендации по устранению выявленных недостатков адресованы федеральным агентствам гражданского исполнительного ведомства (FCEB). Все затронутые системы должны быть обновлены путем установки необходимых патчей не позднее 31 марта 2025 года, что является критическим требованием для обеспечения безопасности информационных потоков.
Компания GreyNose привлекла внимание к критической уязвимости CVE-2024-4577, затрагивающей PHP-CGI, которая вызывает массовый интерес злоумышленников. Анализ показал, что атаки распределяются по таким странам, как Япония, Сингапур, Индонезия, Великобритания, Испания и Индия, а свыше 43% IP-адресов, нацеленных на данную уязвимость за последние 30 дней, исходят из Германии и Китая, что указывает на скоординированные автоматизированные сканирования в поисках уязвимых систем.
Изображение носит иллюстративный характер
Уязвимость в Advantive VeraCore, зарегистрированная как CVE-2025-25181, представляет собой SQL-инъекцию, позволяющую удалённому злоумышленнику выполнять произвольные SQL-команды. Данный недостаток может привести к несанкционированному доступу к базам данных и манипуляции критической информацией.
Продукт Ivanti Endpoint Manager оказался под угрозой из-за трёх уязвимостей с метками CVE-2024-13159, CVE-2024-13160 и CVE-2024-13161. Все они связаны с абсолютным обходом путей, что даёт возможность неавторизованным пользователям получать утечку конфиденциальных данных и нарушать целостность рабочих систем.
Эксплуатация уязвимости VeraCore приписывается группе, предположительно, из Вьетнама, именуемой XE Group. Злоумышленники применяют методы установки обратных и веб-оболочек для обеспечения постоянного доступа к скомпрометированным системам, что свидетельствует о высокой организованности атак.
В то же время отсутствие публичных отчетов по эксплуатации Ivanti EPM компенсируется доказательством концепции, выпущенным в прошлом месяце. PoC, обозначенный как «баги принуждения к применению учетных данных», демонстрирует риск компрометации серверов неавторизованными пользователями и подчеркивает необходимость принятия мер предосторожности.
Рекомендации по устранению выявленных недостатков адресованы федеральным агентствам гражданского исполнительного ведомства (FCEB). Все затронутые системы должны быть обновлены путем установки необходимых патчей не позднее 31 марта 2025 года, что является критическим требованием для обеспечения безопасности информационных потоков.
Компания GreyNose привлекла внимание к критической уязвимости CVE-2024-4577, затрагивающей PHP-CGI, которая вызывает массовый интерес злоумышленников. Анализ показал, что атаки распределяются по таким странам, как Япония, Сингапур, Индонезия, Великобритания, Испания и Индия, а свыше 43% IP-адресов, нацеленных на данную уязвимость за последние 30 дней, исходят из Германии и Китая, что указывает на скоординированные автоматизированные сканирования в поисках уязвимых систем.
