В Тренде VM Февраль 2024: 8 CVE в Fortinet, Windows, Outlook, Exchange и Ivanti

00:00 Приветствие, что такое трендовые уязвимости 00:57 Разнообразные уязвимости в продуктах Ivanti Connect Secure, Ivanti Policy Secure и Ivanti Neurons (CVE-2024-21887, CVE-2023-46805, CVE-2024-21893) Три самые громкие уязвимости февраля в общемировом масштабе касаются продуктов одного вендора – Ivanti. Продукты этого вендора регулярно попадают в ТОПы мировых новостей из-за критичных эксплуатабельных уязвимостей. В пору уже говорить о каком-то проклятии Ivanti. Что стряслось в этот раз? Со времен ковида, многие компании перешли на гибридный режим работы, когда сотрудники подключаются к корпоративной инфраструктуре через Интернет. Собственно, решения для подключения и управления доступом к такой инфраструктуре и выпускает компания Ivanti. Это продукты Ivanti Connect Secure, Ivanti Policy Secure и Ivanti Neurons. Они поставляются в виде аппаратных и виртуальных устройств (или апплаенсов). Работа этих решений требует, чтобы к ним был доступ из Интернет, поэтому неудивительно, что они становятся желанной целью злоумышленников. Три супер-критичные уязвимости в этих продуктах позволяют полностью скомпрометировать апплаенсы Ivanti. Уязвимости активно эксплуатируются. Злоумышленники устанавливают на апллаенсы Ivanti зловредные скрипты позволяющие получить удаленный доступ к устройству и выполнять произвольные команды с правами администратора. И в дальнейшем злоумышленники могут через эти скомпрометированные устройства развивать атаку на инфраструктуру компаний, чем они...