У агентств, использующих уязвимые продукты Ivanti, есть время до субботы, чтобы отключить их.
У агентств, использующих уязвимые продукты Ivanti, есть время до субботы, чтобы отключить их.
Увеличить
Гетти
Картинки
Федеральный
гражданский
агентства
иметь
до
полночь
СУББОТА
Утро
имеет
разбить
все
сеть
Соединения
имеет
Иванти
VPN
программное обеспечение,
который
Восток
В настоящее время
ниже
масса
эксплуатация
к
несколько
угроза
группы.
ТО
МЫ
Кибербезопасность
И
Инфраструктура
Безопасность
Агентство
мандатный
ТО
двигаться
на
Среда
После
раскрывать
три
критический
уязвимости
В
недавний
недель.
Три
недели
Есть,
Иванти
раскрыт
два
критический
уязвимости
что
он
сказал
угроза
актеры
были
Уже
активно
оператор.
ТО
нападения,
ТО
бизнес
сказал,
цель
"А
предел
число
из
клиенты"
с использованием
ТО
компания
Соединять
Безопасный
И
Политика
Безопасный
VPN
некоторые продукты.
Безопасность
ферма
Волексность
сказал
на
ТО
даже
день
что
ТО
уязвимости
имел
был
ниже
эксплуатация
С
рано
Декабрь.
Иванти
не делает
иметь
А
пластырь
доступный
И
вместо
информированный
клиенты
имеет
следовать
несколько
нет
имеет
защищать
сами себя
против
атаки.
Среди
ТО
нет
был
бег
А
честность
аудитор
ТО
бизнес
выпущенный
имеет
обнаружить
любой из них
компромиссы.
Почти
два
недели
позже,
исследователи
сказал
ТО
нулевые дни
были
ниже
масса
эксплуатация
В
нападения
что
были
черный ход
клиент
сети
вокруг
ТО
мир.
А
день
позже,
Иванти
неуспешный
имеет
ДЕЛАТЬ
ХОРОШИЙ
на
А
ранее
приносить присягу
имеет
начать
прокатка
вне
А
соответствующий
пластырь
к
январь
24.
ТО
бизнес
не делает
начать
ТО
процесс
до
Среда,
два
недели
После
ТО
крайний срок
он
вместе
Для
сам.
И
ТАК,
там
были
три
<р>
Иванти
раскрыт
два
новый
критический
уязвимости
В
Соединять
Безопасный
на
Среда,
следовать за
как
CVE-2024-21888
И
CVE-2024-21893.
ТО
бизнес
сказал
что
CVE-2024-21893: а.
сорт
из
уязвимость
известен
как
А
на стороне сервера
запрос
ложь - "появляется
имеет
быть
цель ",
приведение
ТО
число
из
активно
эксплуатируемый
уязвимости
имеет
три.
Немецкий
правительство
государственные служащие
сказал
они
имел
Уже
видимый
успешный
Эксплойты
из
ТО
самый последний
А.
ТО
государственные служащие
Также
предупредил
что
Эксплойты
из
ТО
новый
уязвимости
нейтрализован
ТО
смягчение последствий
Иванти
информированный
клиенты
имеет
реализовать.
<р>
Часы
позже,
ТО
Кибербезопасность
И
Инфраструктура
Безопасность
Агентство – обычно
сокращенный
как
CISA — заказано
все
федеральный
агентства
ниже
Это
власть
имеет
"Отключить
все
случаи
из
Иванти
Соединять
Безопасный
И
Иванти
Политика
Безопасный
решение
некоторые продукты
С
агентство
сети »
Нет
позже
что
11:59 утра.
вечера.
на
Пятница.
Агентство
государственные служащие
вместе
ТО
даже
крайний срок
Для
ТО
агентства
имеет
полный
ТО
Рекомендовано Иванти
нет,
который
являются
разработанный
имеет
обнаружить
если
их
Иванти
VPN
иметь
Уже
был
компромисс
В
ТО
в ходе выполнения
атаки.
<р>
ТО
нет
включить:
Идентифицировать
любой из них
дополнительный
системы
связанный
Или
недавно
связанный
имеет
ТО
затронутый
Иванти
устройство
Мониторинг
ТО
аутентификация
Или
идентифицировать
управление
услуги
что
мог
быть
незащищенный
Изолировать
ТО
системы
С
любой из них
бизнес
Ресурсы
имеет
ТО
самый большой
степень
возможный
Продолжать
имеет
Аудит
уровень привилегий
чтобы получить доступ
Счета.
<р>
ТО
директива
шел
на
имеет
сказать
что
До
агентства
может
приносить
их
Иванти
некоторые продукты
назад
В сети,
они
должен
следовать
А
длинный
ряд
из
нет
что
включать
фабрика
перезагрузить
их
система,
реконструкция
их
следующий
Иванти
ранее
изданный
инструкции,
И
средство
ТО
Иванти
исправления.
<р>
« Агентства
бег
ТО
затронутый
некоторые продукты
должен
предполагать
домен
Счета
партнер
с
ТО
затронутый
некоторые продукты
иметь
был
компромисс»,
Среда
директива
сказал.
Государственные служащие
шел
на
имеет
мандат
что
к
Маршировать
1,
агентства
должен
иметь
перезагрузить
Пароли
"дважды"
Для
на сайте
Счета,
отозвать
Совместимость с Kerberos
аутентификация
Билеты,
И
ТАК
отозвать
жетоны
Для
облако
Счета
В
гибридный
развертывания.
<р>
Стив
Адайр,
ТО
президент
из
Волексити,
ТО
безопасность
ферма
что
обнаруженный
ТО
исходный
два
уязвимости,
сказал
Это
большинство
недавний
анализы
указывать
что
имеет
меньше
...
Федеральный
гражданский
агентства
иметь
до
полночь
СУББОТА
Утро
имеет
разбить
все
сеть
Соединения
имеет
Иванти
VPN
программное обеспечение,
который
Восток
В настоящее время
ниже
масса
эксплуатация
к
несколько
угроза
группы.
ТО
МЫ
Кибербезопасность
И
Инфраструктура
Безопасность
Агентство
мандатный
ТО
двигаться
на
Среда
После
раскрывать
три
критический
уязвимости
В
недавний
недель.
Три
недели
Есть,
Иванти
раскрыт
два
критический
уязвимости
что
он
сказал
угроза
актеры
были
Уже
активно
оператор.
ТО
нападения,
ТО
бизнес
сказал,
цель
"А
предел
число
из
клиенты"
с использованием
ТО
компания
Соединять
Безопасный
И
Политика
Безопасный
VPN
некоторые продукты.
Безопасность
ферма
Волексность
сказал
на
ТО
даже
день
что
ТО
уязвимости
имел
был
ниже
эксплуатация
С
рано
Декабрь.
Иванти
не делает
иметь
А
пластырь
доступный
И
вместо
информированный
клиенты
имеет
следовать
несколько
нет
имеет
защищать
сами себя
против
атаки.
Среди
ТО
нет
был
бег
А
честность
аудитор
ТО
бизнес
выпущенный
имеет
обнаружить
любой из них
компромиссы.
Почти
два
недели
позже,
исследователи
сказал
ТО
нулевые дни
были
ниже
масса
эксплуатация
В
нападения
что
были
черный ход
клиент
сети
вокруг
ТО
мир.
А
день
позже,
Иванти
неуспешный
имеет
ДЕЛАТЬ
ХОРОШИЙ
на
А
ранее
приносить присягу
имеет
начать
прокатка
вне
А
соответствующий
пластырь
к
январь
24.
ТО
бизнес
не делает
начать
ТО
процесс
до
Среда,
два
недели
После
ТО
крайний срок
он
вместе
Для
сам.
И
ТАК,
там
были
три
<р>
Иванти
раскрыт
два
новый
критический
уязвимости
В
Соединять
Безопасный
на
Среда,
следовать за
как
CVE-2024-21888
И
CVE-2024-21893.
ТО
бизнес
сказал
что
CVE-2024-21893: а.
сорт
из
уязвимость
известен
как
А
на стороне сервера
запрос
ложь - "появляется
имеет
быть
цель ",
приведение
ТО
число
из
активно
эксплуатируемый
уязвимости
имеет
три.
Немецкий
правительство
государственные служащие
сказал
они
имел
Уже
видимый
успешный
Эксплойты
из
ТО
самый последний
А.
ТО
государственные служащие
Также
предупредил
что
Эксплойты
из
ТО
новый
уязвимости
нейтрализован
ТО
смягчение последствий
Иванти
информированный
клиенты
имеет
реализовать.
<р>
Часы
позже,
ТО
Кибербезопасность
И
Инфраструктура
Безопасность
Агентство – обычно
сокращенный
как
CISA — заказано
все
федеральный
агентства
ниже
Это
власть
имеет
"Отключить
все
случаи
из
Иванти
Соединять
Безопасный
И
Иванти
Политика
Безопасный
решение
некоторые продукты
С
агентство
сети »
Нет
позже
что
11:59 утра.
вечера.
на
Пятница.
Агентство
государственные служащие
вместе
ТО
даже
крайний срок
Для
ТО
агентства
имеет
полный
ТО
Рекомендовано Иванти
нет,
который
являются
разработанный
имеет
обнаружить
если
их
Иванти
VPN
иметь
Уже
был
компромисс
В
ТО
в ходе выполнения
атаки.
<р>
ТО
нет
включить:
Идентифицировать
любой из них
дополнительный
системы
связанный
Или
недавно
связанный
имеет
ТО
затронутый
Иванти
устройство
Мониторинг
ТО
аутентификация
Или
идентифицировать
управление
услуги
что
мог
быть
незащищенный
Изолировать
ТО
системы
С
любой из них
бизнес
Ресурсы
имеет
ТО
самый большой
степень
возможный
Продолжать
имеет
Аудит
уровень привилегий
чтобы получить доступ
Счета.
<р>
ТО
директива
шел
на
имеет
сказать
что
До
агентства
может
приносить
их
Иванти
некоторые продукты
назад
В сети,
они
должен
следовать
А
длинный
ряд
из
нет
что
включать
фабрика
перезагрузить
их
система,
реконструкция
их
следующий
Иванти
ранее
изданный
инструкции,
И
средство
ТО
Иванти
исправления.
<р>
« Агентства
бег
ТО
затронутый
некоторые продукты
должен
предполагать
домен
Счета
партнер
с
ТО
затронутый
некоторые продукты
иметь
был
компромисс»,
Среда
директива
сказал.
Государственные служащие
шел
на
имеет
мандат
что
к
Маршировать
1,
агентства
должен
иметь
перезагрузить
Пароли
"дважды"
Для
на сайте
Счета,
отозвать
Совместимость с Kerberos
аутентификация
Билеты,
И
ТАК
отозвать
жетоны
Для
облако
Счета
В
гибридный
развертывания.
<р>
Стив
Адайр,
ТО
президент
из
Волексити,
ТО
безопасность
ферма
что
обнаруженный
ТО
исходный
два
уязвимости,
сказал
Это
большинство
недавний
анализы
указывать
что
имеет
меньше
...
Увеличить
Гетти
Картинки
