Управление кибербезопасности и инфраструктурной безопасности США (CISA) издало приказ для государственных учреждений об устранении уязвимости в системе Ivanti Sentry, которая активно эксплуатируется злоумышленниками. В соответствии с недавно выпущенной Обязательной Оперативной Директивой (BOD) 26-04, агентства должны выполнить это требование в течение трех дней.

Уязвимость, затрагивающая Ivanti Sentry, позволяет злоумышленникам получить несанкционированный доступ к системам и данным, что ставит под угрозу безопасность государственных информационных ресурсов. CISA подчеркивает необходимость срочных мер по устранению данной угрозы, чтобы защитить критически важные инфраструктуры от потенциальных атак.

В директиве указано, что все федеральные агентства должны провести обновление программного обеспечения и устранить уязвимость до конца текущей недели. Недостаток в безопасности был выявлен в ходе мониторинга и анализа угроз, и его активное использование хакерами вызывает серьезные опасения.

Специалисты по кибербезопасности призывают организации не откладывать выполнение обновлений, так как последствия эксплуатации данной уязвимости могут быть катастрофическими. В случае успешной атаки, злоумышленники могут получить доступ к конфиденциальной информации и критически важным системам.

CISA также рекомендует всем пользователям Ivanti Sentry следить за обновлениями и применять патчи, чтобы минимизировать риск атак. Агентство продолжает мониторить ситуацию и будет предоставлять обновления по мере необходимости, чтобы обеспечить защиту государственных и частных структур от киберугроз.

Источник новости:
BleepingComputer

Читать полностью