AntichatNews
13.06.2026, 09:00
https://www.bleepstatic.com/content/hl-images/2025/01/13/CISA--headpic.jpg
Управление кибербезопасности и инфраструктурной безопасности США (CISA) издало приказ для государственных учреждений об устранении уязвимости в системе Ivanti Sentry, которая активно эксплуатируется злоумышленниками. В соответствии с недавно выпущенной Обязательной Оперативной Директивой (BOD) 26-04, агентства должны выполнить это требование в течение трех дней.
Уязвимость, затрагивающая Ivanti Sentry, позволяет злоумышленникам получить несанкционированный доступ к системам и данным, что ставит под угрозу безопасность государственных информационных ресурсов. CISA подчеркивает необходимость срочных мер по устранению данной угрозы, чтобы защитить критически важные инфраструктуры от потенциальных атак.
В директиве указано, что все федеральные агентства должны провести обновление программного обеспечения и устранить уязвимость до конца текущей недели. Недостаток в безопасности был выявлен в ходе мониторинга и анализа угроз, и его активное использование хакерами вызывает серьезные опасения.
Специалисты по кибербезопасности призывают организации не откладывать выполнение обновлений, так как последствия эксплуатации данной уязвимости могут быть катастрофическими. В случае успешной атаки, злоумышленники могут получить доступ к конфиденциальной информации и критически важным системам.
CISA также рекомендует всем пользователям Ivanti Sentry следить за обновлениями и применять патчи, чтобы минимизировать риск атак. Агентство продолжает мониторить ситуацию и будет предоставлять обновления по мере необходимости, чтобы обеспечить защиту государственных и частных структур от киберугроз.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/cisa-gives-feds-3-days-to-patch-ivanti-flaw-exploited-in-attacks/)
Читать полностью (https://www.bleepingcomputer.com/news/security/cisa-gives-feds-3-days-to-patch-ivanti-flaw-exploited-in-attacks/)
Управление кибербезопасности и инфраструктурной безопасности США (CISA) издало приказ для государственных учреждений об устранении уязвимости в системе Ivanti Sentry, которая активно эксплуатируется злоумышленниками. В соответствии с недавно выпущенной Обязательной Оперативной Директивой (BOD) 26-04, агентства должны выполнить это требование в течение трех дней.
Уязвимость, затрагивающая Ivanti Sentry, позволяет злоумышленникам получить несанкционированный доступ к системам и данным, что ставит под угрозу безопасность государственных информационных ресурсов. CISA подчеркивает необходимость срочных мер по устранению данной угрозы, чтобы защитить критически важные инфраструктуры от потенциальных атак.
В директиве указано, что все федеральные агентства должны провести обновление программного обеспечения и устранить уязвимость до конца текущей недели. Недостаток в безопасности был выявлен в ходе мониторинга и анализа угроз, и его активное использование хакерами вызывает серьезные опасения.
Специалисты по кибербезопасности призывают организации не откладывать выполнение обновлений, так как последствия эксплуатации данной уязвимости могут быть катастрофическими. В случае успешной атаки, злоумышленники могут получить доступ к конфиденциальной информации и критически важным системам.
CISA также рекомендует всем пользователям Ivanti Sentry следить за обновлениями и применять патчи, чтобы минимизировать риск атак. Агентство продолжает мониторить ситуацию и будет предоставлять обновления по мере необходимости, чтобы обеспечить защиту государственных и частных структур от киберугроз.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/cisa-gives-feds-3-days-to-patch-ivanti-flaw-exploited-in-attacks/)
Читать полностью (https://www.bleepingcomputer.com/news/security/cisa-gives-feds-3-days-to-patch-ivanti-flaw-exploited-in-attacks/)