Тысячи VPN-устройств оказались скомпрометированы

2 опасные уязвимости с идентификаторами CVE-2023-46805 и CVE-2024-21887 спровоцировали волну взломов VPN-устройств Connect Secure веб-шеллом GIFFEDVISITOR. По состоянию на 14 января, число скомпрометированных устройств превысило 1,7 тысяч.

VPN-устройства Invanti на протяжении последнего месяца подвергаются хакерским атакам. В них была выявлена уязвимость нулевого дня, которую используют злоумышленники для проникновения в локальные сети предприятий.

Дмитрий Овчинников, главный специалист отдела комплексных систем защиты информации компании «Газинформсервис»

Жертвами хакеров становятся как частные, так и государственные компании по всему миру. Страдают военные и оборонные учреждения, финансовый сектор, телекоммуникационные компании, инженерная, авиационная и аэрокосмическая отрасль.

С помощью обнаруженных уязвимостей злоумышленники могут выполнять произвольные команды на устройствах. Эксперты отмечают, что к эксплуатации брешей безопасности подключается всё больше хакерских группировок.