CheckPoint‑ы выпустили отчёт о группировке Mag­net Gob­lin, которая отметилась оперативной эксплуатацией уязвимостей в сервисах доступных из Интернет. На момент эксплуатации для этих уязвимостей уже есть патчи (поэтому они 1‑day, а не 0‑day). Но так как компании, как правило, обновляются не очень оперативно, злоумышленники из Mag­net Gob­lin успешно проводят свои атаки. 🤷‍♂️

В отчёте упоминаются следующие уязвимости, эксплуатируемые Mag­net Gob­lin:

🔻 Magen­to (опенсурсная e‑commerce платформа) – CVE-2022–24086
🔻 Qlik Sense (решение для анализа данных) – CVE-2023–41265, CVE-2023–41266, и CVE-2023–48365
🔻 Ivan­ti Con­nect Secure (средство для удаленного доступа к инфраструктуре) – CVE-2023–46805, CVE-2024–21887, CVE-2024–21888 и CVE-2024–21893.
🔻 Apache ActiveMQ (брокер сообщений) — Check­Point пишут, что "возможно" и не указывают CVE, но вероятно это речь о CVE-2023–46604.