بينكا هريستوفسكا
نشرت في: ٣ فبراير ٢٠٢٤
اعترفت شركة البرمجيات الأمريكية Ivanti بأن المتسللين يستغلون اثنتين من نقاط الضعف الحرجة في منتج VPN الشهير الذي تستخدمه الحكومات والشركات على نطاق واسع.
تم اكتشاف الثغرات الأمنية، التي تم تحديدها باسم CVE-2-2023 وCVE-46805-2024، في برنامج Ivanti Connect Secure وIvanti Policy Secure Gateways. هذا المنتج، المعروف سابقًا باسم Pulse Connect Secure، هو أحد حلول VPN التي تتيح للمستخدمين الوصول عن بعد إلى موارد الشركة عبر الإنترنت.
وقدمت الشركة خطوات التخفيف في الوقت الحالي، مشيرة إلى أن تصحيحات هذه المشكلات ستكون متاحة في وقت لاحق من هذا الشهر. وبشكل أكثر تحديدًا، قال إيفانتي إن التصحيحات سيبدأ إصدارها في الأسبوع الذي يبدأ في 22 يناير، ويستمر حتى منتصف فبراير.
"عندما علمنا بالثغرة الأمنية، قمنا على الفور بحشد الموارد وأصبح التخفيف متاحًا الآن. "نحن نقدم التخفيف الآن بينما يكون التصحيح قيد التطوير لإعطاء الأولوية لمصلحة عملائنا"، كما جاء في الاستشارات الأمنية لشركة Ivanti.
"من باب الحذر الشديد، نوصي جميع العملاء بتشغيل تكنولوجيا المعلومات والاتصالات الخارجية. لقد أضفنا وظائف جديدة إلى تكنولوجيا المعلومات والاتصالات الخارجية والتي سيتم دمجها في تكنولوجيا المعلومات والاتصالات الداخلية في المستقبل. نحن نقدم بانتظام تحديثات لتكنولوجيا المعلومات والاتصالات الخارجية والداخلية، لذلك يجب على العملاء التأكد دائمًا من تشغيل أحدث إصدار من كل منها. محمد.
باحثون من شركة الأمن Volexity شرح أنه "عند الجمع بين هاتين الثغرات الأمنية، فإنهما يجعلان من السهل على المهاجمين تشغيل الأوامر على النظام." سمح هذا للمتسللين "بسرقة بيانات التكوين، وتعديل الملفات الموجودة، وتنزيل الملفات البعيدة، وعكس النفق من جهاز ICS VPN."
وفقًا لـ Volexity، من المحتمل أن يكون الهجوم مرتبطًا بمجموعة القرصنة المدعومة من الصين والتي تتعقبها باسم UTA0178.
وقالت Ivanti إنها حتى الآن على علم فقط بـ "أقل من 10 عملاء" المتأثرين بثغرات "يوم الصفر".
ومع ذلك، قال الباحث الأمني كيفن بومونت إنه "من المرجح أن يكون هناك المزيد من الضحايا". بومونت. وشارك نتائج المسح التي تشير إلى أن ما يقرب من 15,000 جهاز Ivanti، من المحتمل أن تتأثر بالثغرات الأمنية، معرضة للإنترنت.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/
- :لديها
- :يكون
- 000
- 10
- 12
- 15%
- 22
- 40
- a
- وفرة
- الوصول
- واعترف
- وأضاف
- استشاري
- تتأثر
- التسويق بالعمولة
- الكل
- سمح
- يسمح
- دائما
- an
- و
- الأجهزة
- ما يقرب من
- هي
- AS
- مهاجمة
- متاح
- الصورة الرمزية
- علم
- BE
- يجري
- أفضل
- by
- الحذر
- الجمع بين
- حول الشركة
- الاعداد
- التواصل
- منظمة
- الشركات
- حرج
- العملاء
- البيانات
- التطوير التجاري
- اكتشف
- بإمكانك تحميله
- كل
- ضمان
- القائمة
- استغلال
- مكشوف
- خارجي
- ملفات
- شركة
- في حالة
- سابقا
- تبدأ من
- وظيفة
- مستقبل
- بوابات
- الحكومات
- تجمع
- قراصنة
- القرصنة
- يملك
- he
- HTTPS
- تكنولوجيا المعلومات والاتصالات
- محدد
- فورا
- أثر
- in
- الاشتقاق
- مصلحة
- داخلي
- Internet
- إلى
- مسائل
- IT
- انها
- يناير
- معروف
- الى وقت لاحق
- آخر
- تعلم
- على الأرجح
- LINK
- مرتبط
- جعل
- كثير
- تخفيف
- تعديل
- شهر
- الأكثر من ذلك
- جديد
- الآن
- of
- on
- فقط
- لنا
- بقعة
- بقع
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- سياسة
- الرائج
- يحتمل
- أولويات
- المنتج
- تزود
- المقدمة
- توفير
- نبض
- التوصية
- بانتظام
- صدر
- عن بعد
- بعد
- الباحث
- الموارد
- النتائج
- عكس
- يجري
- تشغيل
- قال
- تفحص
- تأمين
- أمن
- شاركت
- ينبغي
- So
- تطبيقات الكمبيوتر
- حل
- على وجه التحديد
- بداية
- خطوات
- نظام
- الهدف
- من
- أن
- •
- المستقبل
- هناك.
- تشبه
- هم
- عبر
- إلى
- نفق
- اثنان
- آخر التحديثات
- مستعمل
- المستخدمين
- الإصدار
- بواسطة
- ضحايا
- VPN
- نقاط الضعف
- الضعف
- we
- ويب بي
- أسبوع
- كان
- في حين
- على نحو واسع
- سوف
- زفيرنت
