Киберугрозы для корпоративных смартфонов: уязвимости в Ivanti

Ivanti выпустила критические обновления для двух уязвимостей нулевого дня в своем продукте Endpoint Manager Mobile. На момент публикации патчей злоумышленники уже использовали эти уязвимости для атак. Это событие продолжает цепь инцидентов, которые наблюдаются среди крупных поставщиков корпоративных ИТ. Ранее, в январе 2025 года, множество организаций срочно реагировали на аналогичные уязвимости в решениях Fortinet. Новые уязвимости, получившие идентификаторы CVE-2026-1281 и CVE-2026-1340, имеют опасность в 9.8 баллов по шкале CVSS, позволяя атакующим удаленно выполнять произвольный код и получать полный контроль над серверами управления мобильными устройствами. Ivanti сообщила о небольшом количестве взломанных систем и указала, какие продукты не подвержены этим угрозам. Однако уязвимости создают серьезные риски, включая доступ к персональной информации и данным о мобильных устройствах. Компания рекомендует выполнять полное восстановление систем из резервных копий при обнаружении компрометаций.

Помогите проекту, поделитесь с друзьями ;)

Добавить комментарий