Statsstøttede hackere målretter mod ny Ivanti VPN Zero-Day

Penka Hristovska
Udgivet på: Januar 12, 2024

Det amerikanske softwarefirma Ivanti har erkendt, at hackere udnytter 2 kritiske sårbarheder i deres populære VPN-produkt, der er meget brugt af regeringer og virksomheder.

De 2 sårbarheder, identificeret som CVE-2023-46805 og CVE-2024-21887, blev opdaget i dets Ivanti Connect Secure-software og Ivanti Policy Secure Gateways. Dette produkt, tidligere kendt som Pulse Connect Secure, er en VPN-løsning, der giver brugere mulighed for at få fjernadgang til virksomhedens ressourcer via internettet.

Virksomheden leverede afhjælpningstrin for nu, hvilket indikerer, at patches til disse problemer vil være tilgængelige senere på måneden. Mere specifikt sagde Ivanti, at patcherne vil begynde at blive frigivet i ugen den 22. januar, og løber frem til midten af ​​februar.

"Da vi lærte om sårbarheden, mobiliserede vi øjeblikkeligt ressourcer, og afbødning er tilgængelig nu. Vi yder afbødning nu, mens patchen er under udvikling for at prioritere vores kunders bedste interesse," lyder det i Ivantis sikkerhedsrådgivning.

"Af en overflod af forsigtighed anbefaler vi, at alle kunder kører den eksterne IKT. Vi har tilføjet ny funktionalitet til den eksterne IKT, som vil blive indarbejdet i den interne IKT i fremtiden. Vi leverer løbende opdateringer til den eksterne og interne IKT, så kunderne bør altid sikre sig, at de kører den nyeste version af hver,” Ivanti sagde.

Forskere fra sikkerhedsfirmaet Volexity forklarede at "når de kombineres, gør disse to sårbarheder det trivielt for angribere at køre kommandoer på systemet." Dette gjorde det muligt for hackere at "stjæle konfigurationsdata, ændre eksisterende filer, downloade fjernfiler og vende tunnel fra ICS VPN-apparatet."

Ifølge Volexity er angrebet sandsynligvis forbundet med den Kina-støttede hackergruppe, det sporer som UTA0178.

Ivanti sagde, at det på nuværende tidspunkt kun er opmærksom på "mindre end 10 kunder", der er påvirket af "nul dag"-sårbarhederne.

Alligevel sagde sikkerhedsforsker Kevin Beaumont, at der "sandsynligvis vil være mange flere ofre." Beaumont. Han delte scanningsresultater, der indikerer, at cirka 15,000 Ivanti-apparater, potentielt påvirket af sårbarhederne, er udsat for internettet.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/