Корпоративное VPN-приложение Ivanti находится в осаде хакеров, нацеленных на оборонный сектор США, что подтвердило Агентство национальной безопасности США (АНБ).
Представитель АНБ Эдвард Беннетт сообщил TechCrunch о озабоченности агентства в отношении широкомасштабных последствий недавних эксплойтов для продуктов Ivanti, в частности, для оборонного сектора США.
Еще до признания АНБ компания Mandiant, специализирующаяся на кибербезопасности, сообщила, что поддерживаемая Китаем группа под ником UNC5325 активно эксплуатировала программное обеспечение Ivanti Connect Secure, взломав множество организаций по всему миру. Для своих вторжений UNC5325 использовала уязвимости, обозначенные как CVE-2023-46805, CVE-2024-21887 и CVE-2024-21893.
Эти атаки, продолжающиеся с января 2024 года, подтолкнули администрацию Байдена к укреплению национальной безопасности путем усиления кибербезопасности и призыва к компаниям перейти на безопасные языки программирования.