Уязвимости в VPN от Ivanti
Свежий отчет рассказывает о серьезных инцидентах в области безопасности: китайские хакеры нашли уязвимости в VPN-продуктах компании Ivanti и смогли получить доступ к сетям множества ее клиентов. Эта проблема затронула организации, которые полагаются на решения Ivanti для безопасного подключения.
Как хакеры получили доступ
Согласно информации, злоумышленники воспользовались бэкдором в VPN-продукте Ivanti, что позволило им скомпрометировать данные 119 пока что анонимных компаний. Первый взлом произошел еще в 2021 году, и это подчеркивает, как важно быстро выявлять и исправлять уязвимости, особенно когда речь идет о вопросах безопасности.
Вопросы безопасности программного обеспечения
Этот инцидент ставит под сомнение безопасность цепочек поставок ПО. Клиентам Ivanti стоит внимательно следовать рекомендациям по обновлению и проверке своих систем. Напоминаю всем, что даже проверенные временем продукты могут скрывать риски. Постоянный мониторинг состояния безопасности IT-инфраструктур крайне важен.
