Valtion tukemat hakkerit kohdistavat uuden Ivanti VPN -nollapäivän

Penka Hristovska
Julkaistu: Tammikuu 12, 2024

Yhdysvaltalainen ohjelmistoyritys Ivanti on myöntänyt, että hakkerit käyttävät hyväkseen kahta kriittistä haavoittuvuutta sen suositussa VPN-tuotteessa, jota hallitukset ja yritykset käyttävät laajalti.

Kaksi haavoittuvuutta, jotka tunnetaan nimellä CVE-2-2023 ja CVE-46805-2024, löydettiin sen Ivanti Connect Secure -ohjelmistosta ja Ivanti Policy Secure Gatewaysista. Tämä tuote, joka tunnettiin aiemmin nimellä Pulse Connect Secure, on VPN-ratkaisu, jonka avulla käyttäjät voivat etäkäyttää yrityksen resursseja Internetin kautta.

Yhtiö toimitti toistaiseksi lieventäviä toimia, mikä osoittaa, että korjaustiedostoja näihin ongelmiin on saatavana myöhemmin tässä kuussa. Tarkemmin sanottuna Ivanti sanoi, että korjaustiedostoja aletaan julkaista viikolla 22. tammikuuta, ja ne jatkuvat helmikuun puoliväliin asti.

”Kun saimme tiedon haavoittuvuudesta, otimme välittömästi resursseja käyttöön ja lievennyksiä on nyt saatavilla. Tarjoamme lievennyksiä nyt korjaustiedoston kehittelyn aikana priorisoidaksemme asiakkaidemme parasta”, Ivantin tietoturvatiedotteessa sanotaan.

”Varovaisuuden vuoksi suosittelemme, että kaikki asiakkaat käyttävät ulkoista ICT:tä. Olemme lisänneet ulkoiseen ICT:hen uusia toimintoja, jotka liitetään tulevaisuudessa sisäiseen ICT:hen. Päivitämme säännöllisesti ulkoista ja sisäistä ICT:tä, joten asiakkaiden tulee aina varmistaa, että he käyttävät viimeisintä versiota, Ivanti sanoi.

Tietoturvayhtiö Volexityn tutkijat selitti että "yhdistettynä nämä kaksi haavoittuvuutta tekevät hyökkääjistä vähäpätöisiksi komentojen suorittamisesta järjestelmässä." Tämä antoi hakkereille mahdollisuuden "varastaa määritystietoja, muokata olemassa olevia tiedostoja, ladata etätiedostoja ja kääntää tunnelin ICS VPN -laitteistosta".

Volexityn mukaan hyökkäys liittyy todennäköisesti Kiinan tukemaan hakkerointiryhmään, jonka se jäljittää nimellä UTA0178.

Ivanti sanoi, että tällä hetkellä se on tietoinen vain "alle 10 asiakkaasta", joihin "nollapäivän" haavoittuvuudet vaikuttavat.

Silti turvallisuustutkija Kevin Beaumont sanoi, että uhreja on todennäköisesti paljon enemmän. Beaumont. Hän jakoi skannaustulokset, joiden mukaan noin 15,000 XNUMX Ivanti-laitetta, joihin haavoittuvuudet voivat vaikuttaa, on alttiina Internetiin.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/