Федеральные гражданские агентства США должны до субботы отключить все программное обеспечение Ivanti VPN от своих сетей из-за критических уязвимостей, использующемся в широкомасштабной атаке. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) выпустило соответствующее распоряжение на этой неделе после нескольких недель обострения ситуации и продолжающихся попыток эксплуатации.
Три критические уязвимости (две раскрыты в январе, одна — на этой неделе) в продуктах Connect Secure и Policy Secure VPN компании Ivanti активно эксплуатируются злоумышленниками. Несмотря на то, что Ivanti выпустила меры по устранению уязвимостей и обещала заплатки, компания не уложилась в срок, и атаки продолжились. Как сообщается, вновь обнаруженные уязвимости позволяют обойти ранее рекомендованные меры защиты.
Теперь все федеральные агентства должны отключить все продукты Ivanti VPN до субботы. Дополнительные меры безопасности: учреждения также должны предпринять конкретные шаги по обнаружению потенциальных компромиссов и сбросить пароли к 1 марта.
Источник новости: www.ferra.ru
