Обновление Ivanti – это когда можно взломать компании по всему миру. Пароли даже не нужны
NewsMakerХакеры массово атакуют государственные и медицинские организации через ошибки в программах Ivanti.
Две новые уязвимости нулевого дня в системе управления мобильными устройствами Ivanti уже используют в реальных атаках, и счёт идёт не на единичные случаи. Злоумышленники массово ищут незащищённые серверы и получают над ними полный контроль, не зная паролей и не вовлекая пользователей.
Речь идёт об уязвимостях CVE-2026-1281 и CVE-2026-1340 в Ivanti Endpoint Manager Mobile. Обе получили оценку 9,8 по шкале CVSS. Они позволяют удалённо выполнить произвольный код на сервере, который управляет корпоративными смартфонами и планшетами. Фактически атакующий может перехватить контроль над всей инфраструктурой управления мобильными устройствами.
По данным исследовательской группы Unit 42 компании Palo Alto Networks, атаки носят массовый и в основном автоматизированный характер. Злоумышленники устанавливают обратные оболочки, загружают вредоносные программы, проводят разведку и размещают веб-оболочки для дальнейшего доступа. Кампания затронула государственные и муниципальные структуры, медицинские организации, промышленные компании, юридические фирмы и технологический сектор в США, Германии, Австралии и Канаде.
Агентство CISA добавило CVE-2026-1281 в каталог известных эксплуатируемых уязвимостей. Это означает, что проблема уже активно используется в атаках и представляет высокий риск для организаций.
Две новые уязвимости нулевого дня в системе управления мобильными устройствами Ivanti уже используют в реальных атаках, и счёт идёт не на единичные случаи. Злоумышленники массово ищут незащищённые серверы и получают над ними полный контроль, не зная паролей и не вовлекая пользователей.
Речь идёт об уязвимостях CVE-2026-1281 и CVE-2026-1340 в Ivanti Endpoint Manager Mobile. Обе получили оценку 9,8 по шкале CVSS. Они позволяют удалённо выполнить произвольный код на сервере, который управляет корпоративными смартфонами и планшетами. Фактически атакующий может перехватить контроль над всей инфраструктурой управления мобильными устройствами.
По данным исследовательской группы Unit 42 компании Palo Alto Networks, атаки носят массовый и в основном автоматизированный характер. Злоумышленники устанавливают обратные оболочки, загружают вредоносные программы, проводят разведку и размещают веб-оболочки для дальнейшего доступа. Кампания затронула государственные и муниципальные структуры, медицинские организации, промышленные компании, юридические фирмы и технологический сектор в США, Германии, Австралии и Канаде.
Агентство CISA добавило CVE-2026-1281 в каталог известных эксплуатируемых уязвимостей. Это означает, что проблема уже активно используется в атаках и представляет высокий риск для организаций.