Des pirates informatiques soutenus par l'État ciblent le nouveau VPN Ivanti Zero-Day

Penka Christovska
Publié le: 12 janvier 2024

La société américaine de logiciels Ivanti a reconnu que les pirates exploitaient deux vulnérabilités critiques de son produit VPN populaire, largement utilisé par les gouvernements et les entreprises.

Les deux vulnérabilités, identifiées comme CVE-2-2023 et CVE-46805-2024, ont été découvertes dans son logiciel Ivanti Connect Secure et Ivanti Policy Secure Gateways. Ce produit, anciennement connu sous le nom de Pulse Connect Secure, est une solution VPN qui permet aux utilisateurs d'accéder à distance aux ressources de l'entreprise via Internet.

La société a fourni des mesures d'atténuation pour le moment, indiquant que des correctifs pour ces problèmes seront disponibles plus tard ce mois-ci. Plus précisément, Ivanti a déclaré que la publication des correctifs commencerait à partir de la semaine du 22 janvier, jusqu'à la mi-février.

« Dès que nous avons pris connaissance de la vulnérabilité, nous avons immédiatement mobilisé des ressources et des mesures d'atténuation sont désormais disponibles. Nous proposons des mesures d'atténuation dès maintenant, pendant que le correctif est en cours de développement, afin de donner la priorité au meilleur intérêt de nos clients », indique l'avis de sécurité d'Ivanti.

« Par prudence, nous recommandons à tous les clients d'utiliser l'ICT externe. Nous avons ajouté de nouvelles fonctionnalités à l'ICT externe qui seront à l'avenir intégrées à l'ICT interne. Nous fournissons régulièrement des mises à jour des TIC externes et internes, les clients doivent donc toujours s'assurer qu'ils utilisent la dernière version de chacun », Ivanti a affirmé Valérie Plante..

Des chercheurs de la société de sécurité Volexity expliqué que « lorsqu’elles sont combinées, ces deux vulnérabilités rendent triviale l’exécution de commandes sur le système par les attaquants. » Cela a permis aux pirates de « voler des données de configuration, de modifier des fichiers existants, de télécharger des fichiers distants et d'inverser le tunnel depuis l'appliance VPN ICS ».

Selon Volexity, l'attaque est probablement liée au groupe de piratage soutenu par la Chine qu'il suit sous le nom d'UTA0178.

Ivanti a déclaré qu'à l'heure actuelle, seuls «moins de 10 clients» sont touchés par les vulnérabilités «zéro jour».

Néanmoins, le chercheur en sécurité Kevin Beaumont a déclaré qu’il y aurait « probablement beaucoup plus de victimes ». Beaumont. Il a partagé les résultats de l'analyse indiquant qu'environ 15,000 XNUMX appliances Ivanti, potentiellement affectées par les vulnérabilités, sont exposées à Internet.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/