Osariigi toetatud häkkerid sihivad uue Ivanti VPN-i nullpäeva

Penka Hristovska
Avaldatud: Jaanuar 12, 2024

USA tarkvaraettevõte Ivanti on tunnistanud, et häkkerid kasutavad ära 2 kriitilist turvaauku oma populaarses VPN-tootes, mida valitsused ja ettevõtted laialdaselt kasutavad.

Kaks turvaauku, identifitseeritud kui CVE-2-2023 ja CVE-46805-2024, avastati selle Ivanti Connecti turvalises tarkvaras ja Ivanti Policy Secure Gateways. See toode, varem tuntud kui Pulse Connect Secure, on VPN-lahendus, mis võimaldab kasutajatel kaugjuurdepääsu ettevõtte ressurssidele Interneti kaudu.

Ettevõte esitas praegu leevendusmeetmeid, mis näitab, et nende probleemide plaastrid on saadaval hiljem sel kuul. Täpsemalt ütles Ivanti, et plaastreid hakatakse välja andma 22. jaanuaril, mis kestab veebruari keskpaigani.

„Haavatavusest teada saades mobiliseerisime kohe ressursid ja leevendus on nüüd saadaval. Me pakume leevendusi praegu, kui plaaster on väljatöötamisel, et seada esikohale meie klientide parimad huvid,“ seisab Ivanti turvanõuannetes.

„Ettevaatlikkusest soovitame kõigil klientidel kasutada välist IKT-d. Oleme lisanud välisele IKT-le uut funktsionaalsust, mis tulevikus integreeritakse sisemisse IKT-sse. Pakume regulaarselt värskendusi välisele ja sisemisele IKT-le, nii et kliendid peaksid alati tagama, et nad kasutaksid nende uusimat versiooni,“ Ivanti. ütles.

Turvafirma Volexity teadlased selgitas et "need kaks haavatavust kombineerituna muudavad ründajate jaoks süsteemis käskude käivitamise triviaalseks." See võimaldas häkkeritel "varastada konfiguratsiooniandmeid, muuta olemasolevaid faile, alla laadida kaugfaile ja pöörata tunneli ICS VPN-seadmest".

Volexity sõnul on rünnak tõenäoliselt seotud Hiina toetatud häkkimisgrupiga, mida ta jälgib nime all UTA0178.

Ivanti ütles, et praeguse seisuga on ta teadlik ainult „vähem kui 10 kliendist”, keda nullpäeva haavatavused mõjutavad.

Siiski ütles turvauurija Kevin Beaumont, et ohvreid on tõenäoliselt palju rohkem. Beaumont. Ta jagas skannimise tulemusi, mis näitasid, et umbes 15,000 XNUMX Ivanti seadet, mida haavatavused võivad mõjutada, on Internetiga kokku puutunud.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/