Тысячи VPN-устройств оказались скомпрометированы
2 опасные уязвимости с идентификаторами CVE-2023-46805 и CVE-2024-21887 спровоцировали волну взломов VPN-устройств Connect Secure веб-шеллом GIFFEDVISITOR. По состоянию на 14 января, число скомпрометированных устройств превысило 1,7 тысяч.
VPN-устройства Invanti на протяжении последнего месяца подвергаются хакерским атакам. В них была выявлена уязвимость нулевого дня, которую используют злоумышленники для проникновения в локальные сети предприятий.
Дмитрий Овчинников, главный специалист отдела комплексных систем защиты информации компании «Газинформсервис»
Жертвами хакеров становятся как частные, так и государственные компании по всему миру. Страдают военные и оборонные учреждения, финансовый сектор, телекоммуникационные компании, инженерная, авиационная и аэрокосмическая отрасль.
С помощью обнаруженных уязвимостей злоумышленники могут выполнять произвольные команды на устройствах. Эксперты отмечают, что к эксплуатации брешей безопасности подключается всё больше хакерских группировок.