📌 Вразливість

CISA попереджає: вразливості Ivanti та Fortinet активно експлуатуються

📅 18 березня 2026 ·🕐 09:30 · 🔐 cisa.gov · 📖 ~3 хв читання

CISA KEV - Ivanti та Fortinet вразливості

Американське агентство з кібербезпеки CISA поповнило каталог Known Exploited Vulnerabilities новими записами. Під удар потрапили продукти Ivanti Connect Secure та Fortinet FortiOS — обладнання, що широко використовується в корпоративних мережах по всьому світу, включаючи українські компанії.

Що потрапило до каталогу KEV

CISA підтвердила активну експлуатацію одразу кількох вразливостей у популярних VPN-продуктах. Ivanti Connect Secure та Ivanti Policy Secure містять критичну помилку обходу автентифікації, яка дозволяє зловмисникам отримати повний контроль над шлюзом без введення облікових даних.

Fortinet FortiOS зазнав атак через вразливість у SSL-VPN інтерфейсі. Проблема дозволяє виконувати довільний код на пристрої з правами адміністратора. За даними дослідників, ця вразливість вже використовується в таргетованих атаках на організації фінансового сектору.

                    🚨 Рекомендація CISA: Всі федеральні агентства США зобов'язані встановити патчі до 4 квітня 2026 року. Приватним компаніям рекомендовано діяти негайно.
                

Чому це важливо для України

Ivanti та Fortinet широко застосовуються в українських державних установах та великих корпораціях для організації захищеного віддаленого доступу. Експлуатація цих вразливостей може бути використана як вектор первинного проникнення перед більш деструктивними атаками — такими як розгортання ransomware або шпигунського ПЗ.

Раніше CERT-UA фіксувала атаки на VPN-шлюзи українських організацій як перший крок у ланцюжку компрометації, що завершувався крадіжкою даних або саботажем.

🔗 Джерело: CISA KEV Catalog →