Οι χάκερ που υποστηρίζονται από το κράτος στοχεύουν στο νέο Ivanti VPN Zero-Day

Πένκα Χριστόφσκα
Δημοσιεύθηκε στις: Ιανουάριος 12, 2024

Η αμερικανική εταιρεία λογισμικού Ivanti έχει αναγνωρίσει ότι οι χάκερ εκμεταλλεύονται 2 κρίσιμα τρωτά σημεία στο δημοφιλές προϊόν VPN της που χρησιμοποιείται ευρέως από κυβερνήσεις και εταιρείες.

Τα 2 τρωτά σημεία, που προσδιορίζονται ως CVE-2023-46805 και CVE-2024-21887, ανακαλύφθηκαν στο λογισμικό Ivanti Connect Secure και στις πύλες ασφαλείας Ivanti Policy Secure. Αυτό το προϊόν, παλαιότερα γνωστό ως Pulse Connect Secure, είναι μια λύση VPN που επιτρέπει στους χρήστες να έχουν απομακρυσμένη πρόσβαση σε εταιρικούς πόρους μέσω του Διαδικτύου.

Η εταιρεία παρείχε μέτρα μετριασμού προς το παρόν, υποδεικνύοντας ότι οι ενημερώσεις κώδικα για αυτά τα ζητήματα θα είναι διαθέσιμες αργότερα αυτόν τον μήνα. Πιο συγκεκριμένα, ο Ivanti είπε ότι τα patches θα ξεκινήσουν να κυκλοφορούν την εβδομάδα της 22ης Ιανουαρίου, έως τα μέσα Φεβρουαρίου.

«Μόλις μάθαμε για την ευπάθεια, κινητοποιήσαμε αμέσως πόρους και ο μετριασμός είναι τώρα διαθέσιμος. Παρέχουμε μετριασμούς τώρα, ενώ η ενημέρωση κώδικα βρίσκεται σε εξέλιξη, προκειμένου να δοθεί προτεραιότητα στο συμφέρον των πελατών μας», αναφέρει η συμβουλή ασφαλείας του Ivanti.

«Με άφθονη προσοχή, συνιστούμε σε όλους τους πελάτες να εκτελούν τις εξωτερικές ΤΠΕ. Προσθέσαμε νέα λειτουργικότητα στις εξωτερικές ΤΠΕ που θα ενσωματωθούν στις εσωτερικές ΤΠΕ στο μέλλον. Παρέχουμε τακτικά ενημερώσεις στις εξωτερικές και εσωτερικές ΤΠΕ, επομένως οι πελάτες θα πρέπει πάντα να διασφαλίζουν ότι εκτελούν την πιο πρόσφατη έκδοση του καθενός», Ivanti είπε.

Ερευνητές από την εταιρεία ασφαλείας Volexity εξήγησε ότι «όταν συνδυάζονται, αυτά τα δύο τρωτά σημεία καθιστούν ασήμαντο για τους εισβολείς να εκτελούν εντολές στο σύστημα». Αυτό επέτρεψε στους χάκερ να «κλέψουν δεδομένα διαμόρφωσης, να τροποποιήσουν υπάρχοντα αρχεία, να κατεβάσουν απομακρυσμένα αρχεία και να αντιστρέψουν τη σήραγγα από τη συσκευή ICS VPN».

Σύμφωνα με το Volexity, η επίθεση πιθανότατα συνδέεται με την υποστηριζόμενη από την Κίνα ομάδα hacking που παρακολουθεί ως UTA0178.

Η Ivanti είπε ότι από τώρα, γνωρίζει μόνο «λιγότερους από 10 πελάτες» που επηρεάζονται από τα τρωτά σημεία «zero day».

Ωστόσο, ο ερευνητής ασφαλείας Kevin Beaumont είπε ότι «πιθανώς θα υπάρξουν πολλά περισσότερα θύματα». Beaumont. Μοιράστηκε τα αποτελέσματα σάρωσης που δείχνουν ότι περίπου 15,000 συσκευές Ivanti, που δυνητικά επηρεάζονται από τα τρωτά σημεία, είναι εκτεθειμένες στο διαδίκτυο.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/