TTL OSINT

Жгучие нулевые дни: Предполагаемый противник из числа национальных государств нацелился на Ивантис КСА

В сентябре 2024 года FortiGuard Labs обнаружила предполагаемого злоумышленника из числа национальных государств, который использовал три уязвимости нулевого дня в Ivanti Cloud Services Appliance (CSA) версии 4.6 и более ранних версий. Уязвимости, две из которых на тот момент были неизвестны, позволили злоумышленнику удаленно получить доступ к уязвимым системам. Эти уязвимости использовались повсеместно: злоумышленник использовал уязвимость обхода пути для доступа к конфиденциальной информации и уязвимость внедрения команд для попытки получения учетных данных пользователя. Злоумышленник также создал пользователей-изгоев для обеспечения постоянного доступа к консоли управления CSA. 19 сентября Ivanti была уведомлена об уязвимостях и опубликовала рекомендации для CVE-2024-8963, в которых устранялась уязвимость обхода пути. Организациям, использующим Ivanti CSA, важно установить необходимые исправления и принять другие необходимые меры безопасности для защиты своих систем.

Ссылка:https://www.fortinet.com/blog/threat-research/burning-zero-days-suspected-nation-state-adversary-targets-ivanti-csa

Выборочные показатели Compromise:

• https://www.fortinet.com/blog/threat-research/burning-zero-days-suspected-nation-state-adversary-targets-ivanti-csa
• www.fortinet.com
• 51.91.79.17
• iowxuintgredogzgblrsmr2cx2e471bor.oast.fun
• http://temp.sh/khkzg/DateTimeTab.php

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал