Более 5000 устройств Ivanti под угрозой
Предупреждение по безопасности: Более 5000 корпоративных сетевых устройств Ivanti Connect Secure VPN по всему миру остаются под серьезной угрозой. Уязвимость, получившая название CVE-2025-22457, позволяет киберпреступникам получить доступ к вашим системам и похитить данные.
Это уязвимость типа stack-based buffer overflow, которая затрагивает следующие продукты:
✔ Ivanti Connect Secure (версии 22.7R2.5 и предыдущие)
✔ Pulse Connect Secure (версии 9.1R18.9 и предыдущие)
✔ Ivanti Policy Secure (версии 22.7R1.3 и предыдущие)
✔ ZTA Gateways (версии 22.8R2 и предыдущие)
Уровень угрозы: 9.0 из 10 (очень высокий риск)
Служба безопасности Google, Mandiant, обнаружила, что с использованием этой уязвимости проводятся следующие атаки:
- TRAILBLAZE — специализированная программа для первоначального доступа к системе.
- BRUSHFIRE — скрытая программа для длительного пребывания в системе и кражи данных.
Атакующие: Профессиональная группа киберпреступников под названием «UNC5221», связанная с Китаем.
Как защититься?
✅ Обновите немедленно: Перейдите на версию Ivanti Connect Secure 22.7R2.6.
✅ Временно приостановите использование: Не используйте устройства Policy Secure и ZTA Gateway до выхода обновлений (21 апреля и 19 апреля).
✅ Тщательная проверка: Используйте Ivanti Integrity Checker Tool (ICT) для проверки ваших систем.
✅ Сброс настроек: Если есть подозрения, выполните полный сброс устройств (factory reset).
✅ Обновите пароли: Обновите все сертификаты, ключи и пароли.
Почему это так опасно?
✔ Атакующие могут получить доступ к системе без пользовательской аутентификации.
✔ Возможность длительного скрытого пребывания в системе.
✔ Риск кражи данных и взлома сетей.
✔ Более 5000 устройств по всему миру находятся под угрозой.
Примечание: Согласно последним проверкам организации Shadowserver, многие организации по-прежнему используют уязвимые устройства. Атаки становятся все более частыми — примите меры немедленно!
🔐 Безопасность в ваших руках! Обновите устройства и защитите свои данные!
