রাজ্য-সমর্থিত হ্যাকাররা নতুন ইভান্তি ভিপিএন জিরো-ডে লক্ষ্য করে

পেনকা হরিস্টভস্কা
প্রকাশিত: জানুয়ারী 12, 2024

মার্কিন সফ্টওয়্যার কোম্পানি ইভান্তি স্বীকার করেছে যে হ্যাকাররা তার জনপ্রিয় ভিপিএন পণ্যে 2টি গুরুতর দুর্বলতাকে কাজে লাগাচ্ছে যা সরকার এবং কর্পোরেশনগুলি ব্যাপকভাবে ব্যবহার করে।

CVE-2-2023 এবং CVE-46805-2024 হিসাবে চিহ্নিত 21887টি দুর্বলতা, এর Ivanti Connect Secure সফ্টওয়্যার এবং Ivanti Policy Secure Gateways-এ আবিষ্কৃত হয়েছে। এই পণ্যটি, পূর্বে পালস কানেক্ট সিকিউর নামে পরিচিত, একটি VPN সমাধান যা ব্যবহারকারীদের দূরবর্তীভাবে ইন্টারনেটের মাধ্যমে কর্পোরেট সংস্থান অ্যাক্সেস করতে দেয়।

সংস্থাটি আপাতত প্রশমনের পদক্ষেপগুলি সরবরাহ করেছে, ইঙ্গিত করে যে এই সমস্যার জন্য প্যাচগুলি এই মাসের শেষের দিকে পাওয়া যাবে। আরও সুনির্দিষ্টভাবে, ইভান্তি বলেছেন যে প্যাচগুলি ফেব্রুয়ারির মাঝামাঝি পর্যন্ত 22 জানুয়ারির সপ্তাহে প্রকাশ করা শুরু হবে।

“দুর্বলতা সম্পর্কে জানার পর, আমরা অবিলম্বে সংস্থানগুলি একত্রিত করেছি এবং প্রশমন এখন উপলব্ধ। আমাদের গ্রাহকদের সর্বোত্তম স্বার্থকে অগ্রাধিকার দেওয়ার জন্য প্যাচটি বিকাশে থাকাকালীন আমরা এখন প্রশমন প্রদান করছি,” ইভান্তির নিরাপত্তা উপদেষ্টা পড়ে।

“প্রচুর সতর্কতার জন্য, আমরা সুপারিশ করছি যে সমস্ত গ্রাহকরা বাহ্যিক আইসিটি চালান। আমরা বাহ্যিক আইসিটিতে নতুন কার্যকারিতা যুক্ত করেছি যা ভবিষ্যতে অভ্যন্তরীণ আইসিটি-তে অন্তর্ভুক্ত করা হবে। আমরা নিয়মিত বাহ্যিক এবং অভ্যন্তরীণ আইসিটি-তে আপডেট সরবরাহ করি, তাই গ্রাহকদের সর্বদা নিশ্চিত করা উচিত যে তারা প্রতিটিটির সর্বশেষ সংস্করণ চালাচ্ছেন," ইভান্তি বলেছেন.

নিরাপত্তা সংস্থা ভলেক্সিটির গবেষকরা ব্যাখ্যা যে "যখন একত্রিত হয়, এই দুটি দুর্বলতা আক্রমণকারীদের জন্য সিস্টেমে কমান্ড চালানোকে তুচ্ছ করে তোলে।" এটি হ্যাকারদের "কনফিগারেশন ডেটা চুরি করতে, বিদ্যমান ফাইলগুলিকে সংশোধন করতে, রিমোট ফাইলগুলি ডাউনলোড করতে এবং ICS VPN অ্যাপ্লায়েন্স থেকে রিভার্স টানেল" করার অনুমতি দেয়৷

ভলেক্সিটির মতে, আক্রমণটি সম্ভবত চীন-সমর্থিত হ্যাকিং গ্রুপের সাথে যুক্ত যা এটি UTA0178 হিসাবে ট্র্যাক করে।

ইভান্তি বলেন যে এখন পর্যন্ত, এটি শুধুমাত্র "10 জনের কম গ্রাহক" সম্পর্কে সচেতন যারা "শূন্য দিন" দুর্বলতা দ্বারা প্রভাবিত হয়।

তবুও, নিরাপত্তা গবেষক কেভিন বিউমন্ট বলেছেন "সম্ভবত আরও অনেক শিকার হবে।" বিউমন্ট। তিনি স্ক্যানের ফলাফলগুলি শেয়ার করেছেন যে ইঙ্গিত করে যে প্রায় 15,000 ইভান্তি যন্ত্রপাতি, সম্ভাব্য দুর্বলতার দ্বারা প্রভাবিত, ইন্টারনেটের সংস্পর্শে এসেছে।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/