Πένκα Χριστόφσκα
Δημοσιεύθηκε στις: Ιανουάριος 12, 2024
Η αμερικανική εταιρεία λογισμικού Ivanti έχει αναγνωρίσει ότι οι χάκερ εκμεταλλεύονται 2 κρίσιμα τρωτά σημεία στο δημοφιλές προϊόν VPN της που χρησιμοποιείται ευρέως από κυβερνήσεις και εταιρείες.
Τα 2 τρωτά σημεία, που προσδιορίζονται ως CVE-2023-46805 και CVE-2024-21887, ανακαλύφθηκαν στο λογισμικό Ivanti Connect Secure και στις πύλες ασφαλείας Ivanti Policy Secure. Αυτό το προϊόν, παλαιότερα γνωστό ως Pulse Connect Secure, είναι μια λύση VPN που επιτρέπει στους χρήστες να έχουν απομακρυσμένη πρόσβαση σε εταιρικούς πόρους μέσω του Διαδικτύου.
Η εταιρεία παρείχε μέτρα μετριασμού προς το παρόν, υποδεικνύοντας ότι οι ενημερώσεις κώδικα για αυτά τα ζητήματα θα είναι διαθέσιμες αργότερα αυτόν τον μήνα. Πιο συγκεκριμένα, ο Ivanti είπε ότι τα patches θα ξεκινήσουν να κυκλοφορούν την εβδομάδα της 22ης Ιανουαρίου, έως τα μέσα Φεβρουαρίου.
«Μόλις μάθαμε για την ευπάθεια, κινητοποιήσαμε αμέσως πόρους και ο μετριασμός είναι τώρα διαθέσιμος. Παρέχουμε μετριασμούς τώρα, ενώ η ενημέρωση κώδικα βρίσκεται σε εξέλιξη, προκειμένου να δοθεί προτεραιότητα στο συμφέρον των πελατών μας», αναφέρει η συμβουλή ασφαλείας του Ivanti.
«Με άφθονη προσοχή, συνιστούμε σε όλους τους πελάτες να εκτελούν τις εξωτερικές ΤΠΕ. Προσθέσαμε νέα λειτουργικότητα στις εξωτερικές ΤΠΕ που θα ενσωματωθούν στις εσωτερικές ΤΠΕ στο μέλλον. Παρέχουμε τακτικά ενημερώσεις στις εξωτερικές και εσωτερικές ΤΠΕ, επομένως οι πελάτες θα πρέπει πάντα να διασφαλίζουν ότι εκτελούν την πιο πρόσφατη έκδοση του καθενός», Ivanti είπε.
Ερευνητές από την εταιρεία ασφαλείας Volexity εξήγησε ότι «όταν συνδυάζονται, αυτά τα δύο τρωτά σημεία καθιστούν ασήμαντο για τους εισβολείς να εκτελούν εντολές στο σύστημα». Αυτό επέτρεψε στους χάκερ να «κλέψουν δεδομένα διαμόρφωσης, να τροποποιήσουν υπάρχοντα αρχεία, να κατεβάσουν απομακρυσμένα αρχεία και να αντιστρέψουν τη σήραγγα από τη συσκευή ICS VPN».
Σύμφωνα με το Volexity, η επίθεση πιθανότατα συνδέεται με την υποστηριζόμενη από την Κίνα ομάδα hacking που παρακολουθεί ως UTA0178.
Η Ivanti είπε ότι από τώρα, γνωρίζει μόνο «λιγότερους από 10 πελάτες» που επηρεάζονται από τα τρωτά σημεία «zero day».
Ωστόσο, ο ερευνητής ασφαλείας Kevin Beaumont είπε ότι «πιθανώς θα υπάρξουν πολλά περισσότερα θύματα». Beaumont. Μοιράστηκε τα αποτελέσματα σάρωσης που δείχνουν ότι περίπου 15,000 συσκευές Ivanti, που δυνητικά επηρεάζονται από τα τρωτά σημεία, είναι εκτεθειμένες στο διαδίκτυο.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/
- :έχει
- :είναι
- 000
- 10
- 12
- 15%
- 22
- 40
- a
- αφθονία
- πρόσβαση
- αναγνώρισε
- προστιθέμενη
- συμβουλευτικός
- επηρεαστούν
- Υιοθετώ
- Όλα
- επιτρέπεται
- επιτρέπει
- πάντοτε
- an
- και
- συσκευές
- περίπου
- ΕΙΝΑΙ
- AS
- επίθεση
- διαθέσιμος
- avatar
- επίγνωση
- BE
- είναι
- ΚΑΛΎΤΕΡΟΣ
- by
- προσοχή
- σε συνδυασμό
- εταίρα
- διαμόρφωση
- Connect
- Εταιρικές εκδηλώσεις
- Εταιρείες
- κρίσιμης
- Πελάτες
- ημερομηνία
- Ανάπτυξη
- ανακάλυψαν
- κατεβάσετε
- κάθε
- εξασφαλίζω
- υφιστάμενα
- εκμετάλλευση
- εκτεθειμένος
- εξωτερικός
- Αρχεία
- Εταιρεία
- Για
- προηγουμένως
- από
- λειτουργικότητα
- μελλοντικός
- πύλες
- Κυβέρνηση
- Group
- χάκερ
- hacking
- Έχω
- he
- HTTPS
- ΤΠΕ
- προσδιορίζονται
- αμέσως
- επηρεάζονται
- in
- Συσσωματωμένος
- τόκος
- εσωτερικός
- Internet
- σε
- θέματα
- IT
- ΤΟΥ
- Ιανουάριος
- γνωστός
- αργότερα
- αργότερο
- μάθηση
- Πιθανός
- LINK
- συνδέονται
- κάνω
- πολοί
- μείωση
- τροποποιήσει
- Μηνας
- περισσότερο
- Νέα
- τώρα
- of
- on
- αποκλειστικά
- δικός μας
- Patch
- Patches
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- πολιτική
- Δημοφιλής
- ενδεχομένως
- Δώστε προτεραιότητα
- Προϊόν
- παρέχουν
- παρέχεται
- χορήγηση
- σφυγμός
- συνιστώντας
- τακτικά
- κυκλοφόρησε
- μακρινός
- μακρόθεν
- ερευνητής
- Υποστηρικτικό υλικό
- Αποτελέσματα
- αντιστρέψει
- τρέξιμο
- τρέξιμο
- Είπε
- σάρωση
- προστατευμένο περιβάλλον
- ασφάλεια
- Shared
- θα πρέπει να
- So
- λογισμικό
- λύση
- ειδικά
- Εκκίνηση
- Βήματα
- σύστημα
- στόχος
- από
- ότι
- Η
- Το μέλλον
- Εκεί.
- Αυτοί
- αυτοί
- αυτό
- Μέσω
- προς την
- σήραγγα
- δύο
- ενημερώσεις
- μεταχειρισμένος
- Χρήστες
- εκδοχή
- μέσω
- θύματα
- VPN
- Θέματα ευπάθειας
- ευπάθεια
- we
- webp
- εβδομάδα
- ήταν
- ενώ
- ευρέως
- θα
- zephyrnet