ΑρχικήUpdatesΗ Ivanti διορθώνει μια κρίσιμη ευπάθεια του Standalone Sentry

Η Ivanti διορθώνει μια κρίσιμη ευπάθεια του Standalone Sentry

Η Ivanti διορθώνει μια κρίσιμη ευπάθεια του Standalone Sentry, που αναφέρθηκε από ερευνητές του Κέντρου Κυβερνοασφάλειας του ΝΑΤΟ, και καλεί τους διαχειριστές να εφαρμόσουν άμεσα την ενημέρωση.

Ivanti ευπάθεια Standalone Sentry

Η ευπάθεια παρακολουθείται ως CVE-2023-41724 και επηρεάζει όλες τις υποστηριζόμενες εκδόσεις. Επιτρέπει σε μη επαληθευμένους χρήστες εντός του ίδιου δικτύου (physical ή logical) να εκτελούν αυθαίρετες εντολές.

Η Ivanti διόρθωσε επίσης μια δεύτερη κρίσιμη ευπάθεια (CVE-2023-46808) στο Neurons for ITSM, που επιτρέπει σε απομακρυσμένους φορείς απειλών να έχουν πρόσβαση σε έναν λογαριασμό με χαμηλά προνόμια και να εκτελούν εντολές “in the context of web application’s user”.

Δείτε επίσης: Five Eyes: Προειδοποιεί για εκμετάλλευση των ευπαθειών της Ivanti

#secnews #microsoft
Learn the shocking truth about Microsoft and Crowdstrike in this eye-opening video. Discover how their actions impact Greece and the rest of the world.
Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;
Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.
Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;
Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/
Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

#secnews #microsoft

Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;

Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.

Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;

Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/

Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llhsc0xwNDBseUtr

The Shocking Truth: Microsoft and Crowdstrike Exposed

SecNewsTV2 hours ago

Η εταιρεία πρόσθεσε ότι δεν βρήκε στοιχεία που να αποδεικνύουν ότι αυτές οι δύο ευπάθειες έχουν ήδη χρησιμοποιηθεί για την πραγματοποίηση επιθέσεων. Ωστόσο, θεωρούνται εξαιρετικά επικίνδυνες, γι’ αυτό πρέπει να διορθωθούν άμεσα.

Υπάρχει μια ενημερωμένη έκδοση κώδικα διαθέσιμη μέσω της τυπικής πύλης λήψης. Ενθαρρύνουμε θερμά τους πελάτες να ενεργήσουν αμέσως για να διασφαλίσουν ότι προστατεύονται πλήρως“, είπε η Ivanti.

Συσκευές Ivanti βρίσκονται στο στόχαστρο των hackers

Από την αρχή του έτους, κρατικοί και άλλοι hackers έχουν εκμεταλλευτεί πολλαπλές ευπάθειες σε προϊόντα της Ivanti (π.χ. CVE-2023-46805, CVE-2024-21887, CVE-2024-22024, CVE-2024-21893), ως zero-days, για την πραγματοποίηση επιθέσεων και τη μόλυνση συστημάτων με malware.

Τον περασμένο μήνα, πάνω από 13.000 Ivanti Connect Secure και Policy Secure endpoints εξακολουθούσαν να είναι ευάλωτα σε επιθέσεις που χρησιμοποιούσαν αυτές τις ευπάθειες.

Δείτε επίσης: Το DSLog backdoor εγκαθίσταται μέσω ευπάθειας SSRF στο Ivanti

Ένα μήνα νωρίτερα, η CISA διέταξε τις ομοσπονδιακές υπηρεσίες να προστατεύσουν αμέσως τα συστήματα Ivanti Connect Secure και Policy Secure από zero-day ευπάθειες. Αργότερα, ζήτησε από τις υπηρεσίες να αποσυνδέσουν όλες τις ευάλωτες συσκευές VPN Ivanti το συντομότερο δυνατό και να τις ρυθμίσουν ξανά με ενημερωμένο λογισμικό.

Είναι πολύ σημαντικό να λαμβάνουμε μέτρα για να διορθώνουμε ευπάθειες και να εφαρμόζουμε τις ενημερώσεις αμέσως μόλις τις κυκλοφορούν οι προμηθευτές, καθώς οι ευπάθειες ασφαλείας μπορούν να επηρεάσουν την ψηφιακή μας παρουσία με πολλούς τρόπους. Καταρχάς, μπορούν να απειλήσουν την ιδιωτικότητά μας, επιτρέποντας σε τρίτους να αποκτήσουν πρόσβαση σε προσωπικές μας πληροφορίες, όπως τα δεδομένα των πιστωτικών μας καρτών, την ταυτότητα μας, τις συναλλαγές μας και άλλα ευαίσθητα δεδομένα.

Δείτε επίσης: Ivanti: Μαζική εκμετάλλευση ευπάθειας από κυβερνοεγκληματίες

Επιπλέον, οι ευπάθειες ασφαλείας μπορούν να προκαλέσουν διακοπή των ψηφιακών μας υπηρεσιών. Αυτό μπορεί να σημαίνει ότι δεν θα μπορούμε να έχουμε πρόσβαση σε ζωτικής σημασίας υπηρεσίες.

Τέλος, οι ευπάθειες ασφαλείας μπορούν να υπονομεύσουν την εμπιστοσύνη μας στο ψηφιακό κόσμο. Αν δεν αισθανόμαστε ότι τα δεδομένα μας είναι ασφαλή, μπορεί να αποφύγουμε να χρησιμοποιήσουμε ψηφιακές υπηρεσίες, αυξάνοντας την ψηφιακή μας απομόνωση και μειώνοντας την ποιότητα της ζωής μας.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS