Всем федеральным гражданским агентствам в США было приказано деактивировать продукты Ivanti Connect Secure и Policy Secure к концу недели после того, как эти программы были признаны скомпрометированными китайскими хакерами.
Источник: The Record
Читайте также: Китайские хакеры шпионят во всем мире, используя уязвимость VPN
В инструкции Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) предоставило агентствам срок до полуночи пятницы для удаления указанных инструментов из своих сетей и до полуночи понедельника для подтверждения выполнения этой задачи.
«Организации, использующие задействованные продукты Ivanti, должны действовать с учетом, что учетные записи домена, связанные с ними, подверглись компрометации», — сообщили в CISA.
К 1 марта агентства обязаны выполнить ряд технических мероприятий в своих сетях и доложить об этом CISA.
Представители CISA ранее уведомили журналистов, что «примерно 15 агентств используют продукты Ivanti», но отказались подтвердить, сталкивались ли они с какими-либо нарушениями конфиденциальности в последнее время. При этом, CISA также заявило, что «регистрирует ряд атак на федеральные агентства» и проводит тщательное расследование каждой из ситуаций.
В среду компания Ivanti объявила о выявлении новых уязвимостей, а CISA отметила изменение тактики хакеров с момента выпуска первоначального руководства по устранению данных уязвимостей в начале прошлого месяца.
Ivanti сообщила, что «небольшое количество клиентов» столкнулось с одной из новых уязвимостей, отмеченной как CVE-2024-21893.
Компания Mandiant заявила, что большая часть первоначальных атак была проведена субъектами шпионской угрозы, имеющими свою базу в Китае. После сообщения об уязвимостях атаки начали предпринимать различные киберпреступники и другие группировки.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet