پنکا هریستوفسکا
منتشر شده در: ژانویه 12، 2024
شرکت نرم افزاری ایالات متحده ایوانتی اذعان کرده است که هکرها از 2 آسیب پذیری مهم در محصول محبوب VPN خود که به طور گسترده توسط دولت ها و شرکت ها استفاده می شود، سوء استفاده می کنند.
این دو آسیبپذیری با نامهای CVE-2-2023 و CVE-46805-2024 در نرمافزار Ivanti Connect Secure و Ivanti Policy Secure Gateways کشف شدند. این محصول که قبلا با نام Pulse Connect Secure شناخته می شد، یک راه حل VPN است که به کاربران اجازه می دهد از راه دور به منابع شرکت از طریق اینترنت دسترسی داشته باشند.
این شرکت در حال حاضر مراحل کاهش را ارائه کرده است که نشان می دهد وصله های مربوط به این مشکلات در اواخر این ماه در دسترس خواهند بود. به طور خاص، ایوانتی گفت که انتشار وصله ها از هفته 22 ژانویه آغاز می شود و تا اواسط فوریه ادامه دارد.
«با اطلاع از آسیبپذیری، فوراً منابع را بسیج کردیم و اقدامات کاهشی در حال حاضر در دسترس است. در مشاوره امنیتی ایوانتی آمده است که ما اکنون در حال توسعه وصله در حال توسعه است تا بهترین منافع مشتریان خود را در اولویت قرار دهیم.
"از احتیاط فراوان، ما به همه مشتریان توصیه می کنیم که ICT خارجی را اجرا کنند. ما عملکرد جدیدی را به ICT خارجی اضافه کرده ایم که در آینده در ICT داخلی گنجانده می شود. ما مرتباً بهروزرسانیهایی را برای ICT خارجی و داخلی ارائه میکنیم، بنابراین مشتریان باید همیشه مطمئن شوند که آخرین نسخه هر کدام را اجرا میکنند.» گفت:.
محققان شرکت امنیتی Volexity توضیح داده شده زمانی که این دو آسیب پذیری با هم ترکیب شوند، اجرای دستورات روی سیستم را برای مهاجمان بی اهمیت می کند. این به هکرها اجازه داد تا دادههای پیکربندی را بدزدند، فایلهای موجود را تغییر دهند، فایلهای راه دور را دانلود کنند و تونل معکوس را از دستگاه ICS VPN انجام دهند.
به گفته Volexity، این حمله احتمالا با گروه هکری تحت حمایت چین مرتبط است که تحت عنوان UTA0178 دنبال میکند.
ایوانتی گفت که در حال حاضر، تنها از «کمتر از 10 مشتری» که تحت تأثیر آسیبپذیریهای «روز صفر» هستند، آگاه است.
با این حال، کوین بومونت، محقق امنیتی، گفت که «احتمالاً قربانیان بیشتری خواهند داشت». بومونت. او نتایج اسکن را به اشتراک گذاشت که نشان میدهد تقریباً 15,000 دستگاه ایوانتی که احتمالاً تحت تأثیر آسیبپذیریها قرار دارند، در معرض اینترنت هستند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/
- : دارد
- :است
- 000
- 10
- 12
- ٪۱۰۰
- 22
- 40
- a
- فراوانی
- دسترسی
- تصدیق شده
- اضافه
- مشاوره
- تحت تاثیر قرار
- وابسته
- معرفی
- مجاز
- اجازه می دهد تا
- همیشه
- an
- و
- لوازم
- تقریبا
- هستند
- AS
- حمله
- در دسترس
- نماد
- مطلع
- BE
- بودن
- بهترین
- by
- احتیاط
- ترکیب شده
- شرکت
- پیکر بندی
- اتصال
- شرکت
- شرکت ها
- بحرانی
- مشتریان
- داده ها
- پروژه
- کشف
- دانلود
- هر
- اطمینان حاصل شود
- موجود
- بهره برداری از
- قرار گرفتن در معرض
- خارجی
- فایل ها
- شرکت
- برای
- سابق
- از جانب
- قابلیت
- آینده
- دروازه ها
- دولت ها
- گروه
- هکرها
- هک
- آیا
- he
- HTTPS
- فناوری اطلاعات و ارتباطات
- شناسایی
- بلافاصله
- نهفته
- in
- ادغام شده
- علاقه
- داخلی
- اینترنت
- به
- مسائل
- IT
- ITS
- ژان
- شناخته شده
- بعد
- آخرین
- یادگیری
- احتمالا
- ارتباط دادن
- مرتبط
- ساخت
- بسیاری
- کاهش
- تغییر
- ماه
- بیش
- جدید
- اکنون
- of
- on
- فقط
- ما
- وصله
- پچ های
- افلاطون
- هوش داده افلاطون
- PlatoData
- سیاست
- محبوب
- بالقوه
- اولویت بندی
- محصول
- ارائه
- ارائه
- ارائه
- نبض
- توصیه
- به طور منظم
- منتشر شد
- دور
- از راه دور
- پژوهشگر
- منابع
- نتایج
- معکوس
- دویدن
- در حال اجرا
- سعید
- اسکن
- امن
- تیم امنیت لاتاری
- به اشتراک گذاشته شده
- باید
- So
- نرم افزار
- راه حل
- به طور خاص
- شروع
- مراحل
- سیستم
- هدف
- نسبت به
- که
- La
- آینده
- آنجا.
- اینها
- آنها
- این
- از طریق
- به
- تونل
- دو
- به روز رسانی
- استفاده
- کاربران
- نسخه
- از طريق
- قربانیان
- VPN
- آسیب پذیری ها
- آسیب پذیری
- we
- وب سایت
- هفته
- بود
- در حین
- به طور گسترده ای
- اراده
- زفیرنت
