Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
Наибольшая концентрация зараженных VPN наблюдается в США — 121, за ними следуют Германия (26), Южная Корея (24) и Китай (21). Большинство зараженных устройств размещены на клиентском облачном сервисе Microsoft, за ним следуют Amazon и Comcast.
Судя по имеющимся данным, мотивом атак является шпионаж, причем тактику разрабатывают как несколько злоумышленников, так и один. Уязвимости, CVE-2023−46 805 и CVE-2024−21 887, позволяют злоумышленникам удаленно выполнять код на серверах, что представляет серьезную угрозу, поскольку VPN находятся на границе сети.
Ivanti пока не выпустила исправления.
Источник: Ferra