Niebezpieczne luki w systemach VPN: Dwa zero-daye na czołowej liście zagrożeń

Niebezpieczne luki w systemach VPN: Dwa zero-daye na czołowej liście zagrożeń

2024-01-11 13:35 Redakcja

Bezpieczeństwo systemów VPN staje się kluczowym tematem w obliczu dwóch nowych luk, które mogą zdalnie przejąć kontrolę nad urządzeniami Ivanti Connect Secure oraz Pulse Secure. Odkrycia te, ujawnione przez Volexity, pokazują, że podatności te są już wykorzystywane w dziczy.

Podatności, takie jak CVE-2023-46805 i CVE-2024-21887, mogą prowadzić do poważnych konsekwencji dla firm. Pierwsza z nich umożliwia ominięcie uwierzytelnienia, co oznacza, że atakujący może uzyskać dostęp bez konieczności logowania. Druga luka pozwala na wstrzyknięcie komend w panelu webowym urządzenia, co otwiera drzwi do pełnej kontroli nad systemem operacyjnym.

Co może zrobić atakujący? Wykorzystując te exploity, można kradzież danych konfiguracyjnych, co stanowi poważne zagrożenie dla bezpieczeństwa korporacyjnych sieci.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.