ԱՄՆ Կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունը (CISA) արտակարգ դրություն է հայտարարել՝ կոչ անելով ակտիվ միջոցներ ձեռնարկել Connect Secure (ICS) և Ivanti Policy Secure (IPS) երկու ակտիվորեն շահագործվող zero-day խոցելիությունների կանխման համար:
Խոցելիությունների լուսաբանման փաստը հասավ իր պիկին և հայտնվեց բազմաթիվ հաքերների լայնածաված շահագործման թիրախում: Խոսքն այս երկու խոցելիությունների մասին է՝ authentication bypass (CVE-2023-46805) և code injection bug (CVE-2024-21887): Խոցելիությունները հաքերներին թույլ են տալիս վնասակար հարցումներ և կամայական հրամաններ կատարել համակարգում:
Կիբերանվտանգության ոլորտի ամերիկյան մի ընկերության կողմից նշվել է, որ 2024 թվականի հունվարի 11-ից սկսած՝ հաքերների հարձակումների կտրուկ աճ է նկատվել:
Կիբերանվտանգության՝ Volexity և Mandiant ընկերությունները նկատել են հստակ հարձակումներ, որոնք աշխատում են web shell-ի և պասիվ backdoor-երի տեղադրման ուղղությամբ՝ թիրախավորված սարքերում մշտական մուտքի ապահովման համար: Միջին վիճակագրությամբ մոտ 2100 սարք վտանգման ռիսկի տակ է:
2023 թվականի դեկտեմբերին հայտնաբերված հարձակման սկզբնական ալիքը վերագրվել է չինական ազգային-պետական խմբին, որը ընթացքին հետևվում է UTA0178 անվամբ: Իսկ Mandiant-ը գործունեությանը հետևում է UNC5221 մականունով:
Աղբյուրը՝ https://thehackernews.com/
