В начале 2025 года обнаружена серия серьезных уязвимостей в продуктах ведущих производителей VPN-решений. Наиболее значительные проблемы затронули системы Ivanti Connect Secure (ICS), Policy Secure (IPS) и Cloud Services Application (CSA), позволяющие злоумышленникам выполнять произвольный код.
Специалисты Ivanti выявили четыре критические уязвимости с высокими показателями опасности CVSS. Наиболее серьезная из них – CVE-2025-22467 с рейтингом 9.9, позволяющая удаленным злоумышленникам осуществлять переполнение буфера стека. Три другие уязвимости (CVE-2024-38657, CVE-2024-10644 и CVE-2024-47908) имеют рейтинг 9.1 и дают возможность атакующим с правами администратора осуществлять внедрение кода и манипуляции с файлами.
Главный директор по безопасности Ivanti Дэниел Спайсер отметил, что продукты компании становятся мишенью хакерских групп, действующих в интересах различных государств. В ответ на угрозы компания выпустила обновления безопасности: версии 22.7R2.6 для Connect Secure, 22.7R1.3 для Policy Secure и 5.0.5 для CSA.
Параллельно исследователи из Bishop Fox обнаружили серьезную уязвимость CVE-2024-53704 в продуктах SonicWall. Брешь позволяет обходить аутентификацию в межсетевых экранах и перехватывать SSL VPN сессии. По состоянию на 7 февраля 2025 года около 4500 серверов SonicWall SSL VPN, доступных из интернета, остаются незащищенными.
Компания Fortinet также столкнулась с проблемами безопасности в своей операционной системе FortiOS. Специалисты Akamai обнаружили уязвимости CVE-2024-46666 и CVE-2024-46668, позволяющие проводить атаки типа «отказ в обслуживании» и выполнять удаленный код. Эти проблемы были устранены 14 января 2025 года.
Эксперт watchTowr Labs Сонни Макдональд выявил еще одну критическую уязвимость в FortiOS и FortiProxy – CVE-2025-24472 с показателем CVSS 8.1. Эта брешь позволяет обходить аутентификацию через CSF-прокси запросы и была исправлена одновременно с уязвимостью CVE-2024-55591.
Ситуация демонстрирует системные проблемы в безопасности ведущих VPN-решений, требующие от администраторов повышенного внимания к обновлениям и мониторингу безопасности сетевой инфраструктуры.
Изображение носит иллюстративный характер
Специалисты Ivanti выявили четыре критические уязвимости с высокими показателями опасности CVSS. Наиболее серьезная из них – CVE-2025-22467 с рейтингом 9.9, позволяющая удаленным злоумышленникам осуществлять переполнение буфера стека. Три другие уязвимости (CVE-2024-38657, CVE-2024-10644 и CVE-2024-47908) имеют рейтинг 9.1 и дают возможность атакующим с правами администратора осуществлять внедрение кода и манипуляции с файлами.
Главный директор по безопасности Ivanti Дэниел Спайсер отметил, что продукты компании становятся мишенью хакерских групп, действующих в интересах различных государств. В ответ на угрозы компания выпустила обновления безопасности: версии 22.7R2.6 для Connect Secure, 22.7R1.3 для Policy Secure и 5.0.5 для CSA.
Параллельно исследователи из Bishop Fox обнаружили серьезную уязвимость CVE-2024-53704 в продуктах SonicWall. Брешь позволяет обходить аутентификацию в межсетевых экранах и перехватывать SSL VPN сессии. По состоянию на 7 февраля 2025 года около 4500 серверов SonicWall SSL VPN, доступных из интернета, остаются незащищенными.
Компания Fortinet также столкнулась с проблемами безопасности в своей операционной системе FortiOS. Специалисты Akamai обнаружили уязвимости CVE-2024-46666 и CVE-2024-46668, позволяющие проводить атаки типа «отказ в обслуживании» и выполнять удаленный код. Эти проблемы были устранены 14 января 2025 года.
Эксперт watchTowr Labs Сонни Макдональд выявил еще одну критическую уязвимость в FortiOS и FortiProxy – CVE-2025-24472 с показателем CVSS 8.1. Эта брешь позволяет обходить аутентификацию через CSF-прокси запросы и была исправлена одновременно с уязвимостью CVE-2024-55591.
Ситуация демонстрирует системные проблемы в безопасности ведущих VPN-решений, требующие от администраторов повышенного внимания к обновлениям и мониторингу безопасности сетевой инфраструктуры.
