पेन्का ह्रिस्तोव्स्का
पर प्रकाशित: जनवरी ७,२०२१
अमेरिकी सॉफ्टवेयर कंपनी इवांती ने स्वीकार किया है कि हैकर्स उसके लोकप्रिय वीपीएन उत्पाद में 2 महत्वपूर्ण कमजोरियों का फायदा उठा रहे हैं जो सरकारों और निगमों द्वारा व्यापक रूप से उपयोग किया जाता है।
CVE-2-2023 और CVE-46805-2024 के रूप में पहचानी गई 21887 कमजोरियां इसके इवंती कनेक्ट सिक्योर सॉफ्टवेयर और इवंती पॉलिसी सिक्योर गेटवे में खोजी गईं। यह उत्पाद, जिसे पहले पल्स कनेक्ट सिक्योर के नाम से जाना जाता था, एक वीपीएन समाधान है जो उपयोगकर्ताओं को इंटरनेट के माध्यम से कॉर्पोरेट संसाधनों तक दूरस्थ रूप से पहुंचने की अनुमति देता है।
कंपनी ने अभी के लिए शमन कदम प्रदान किए हैं, यह दर्शाता है कि इन मुद्दों के लिए पैच इस महीने के अंत में उपलब्ध होंगे। अधिक विशेष रूप से, इवांती ने कहा कि पैच 22 जनवरी के सप्ताह से फरवरी के मध्य तक जारी होने लगेंगे।
“भेद्यता के बारे में जानने पर, हमने तुरंत संसाधन जुटाए और अब शमन उपलब्ध है। हम अब शमन प्रदान कर रहे हैं जबकि पैच हमारे ग्राहकों के सर्वोत्तम हित को प्राथमिकता देने के लिए विकास में है, "इवंती की सुरक्षा सलाह में लिखा है।
“अत्यधिक सावधानी बरतते हुए, हम अनुशंसा कर रहे हैं कि सभी ग्राहक बाहरी आईसीटी चलाएं। हमने बाहरी आईसीटी में नई कार्यक्षमता जोड़ी है जिसे भविष्य में आंतरिक आईसीटी में शामिल किया जाएगा। हम नियमित रूप से बाहरी और आंतरिक आईसीटी को अपडेट प्रदान करते हैं, इसलिए ग्राहकों को हमेशा यह सुनिश्चित करना चाहिए कि वे प्रत्येक का नवीनतम संस्करण चला रहे हैं," इवंती कहा.
सुरक्षा फर्म वोलेक्सिटी के शोधकर्ता समझाया कि "संयुक्त होने पर, ये दोनों कमजोरियाँ हमलावरों के लिए सिस्टम पर कमांड चलाना आसान बना देती हैं।" इसने हैकर्स को "कॉन्फ़िगरेशन डेटा चुराने, मौजूदा फ़ाइलों को संशोधित करने, दूरस्थ फ़ाइलें डाउनलोड करने और आईसीएस वीपीएन उपकरण से रिवर्स टनल" की अनुमति दी।
वोलेक्सिटी के अनुसार, यह हमला संभवतः चीन समर्थित हैकिंग समूह से जुड़ा है जिसे वह UTA0178 के रूप में ट्रैक करता है।
इवंती ने कहा कि अब तक, उसे केवल "10 से कम ग्राहकों" के बारे में पता है जो "शून्य दिन" की कमजोरियों से प्रभावित हैं।
फिर भी, सुरक्षा शोधकर्ता केविन ब्यूमोंट ने कहा कि "संभवतः कई और पीड़ित होंगे।" ब्यूमोंट। उन्होंने स्कैन के नतीजे साझा करते हुए संकेत दिया कि लगभग 15,000 इवंती उपकरण, जो संभावित रूप से कमजोरियों से प्रभावित हैं, इंटरनेट के संपर्क में हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/
- :हैस
- :है
- 000
- 10
- 12
- 15% तक
- 22
- 40
- a
- प्रचुरता
- पहुँच
- स्वीकृत
- जोड़ा
- सलाहकार
- लग जाना
- सहबद्ध
- सब
- की अनुमति दी
- की अनुमति देता है
- हमेशा
- an
- और
- उपकरणों
- लगभग
- हैं
- AS
- आक्रमण
- उपलब्ध
- अवतार
- जागरूक
- BE
- जा रहा है
- BEST
- by
- सावधानी
- संयुक्त
- कंपनी
- विन्यास
- जुडिये
- कॉर्पोरेट
- निगमों
- महत्वपूर्ण
- ग्राहक
- तिथि
- विकास
- की खोज
- डाउनलोड
- से प्रत्येक
- सुनिश्चित
- मौजूदा
- शोषण
- उजागर
- बाहरी
- फ़ाइलें
- फर्म
- के लिए
- पूर्व में
- से
- कार्यक्षमता
- भविष्य
- प्रवेश द्वार
- सरकारों
- समूह
- हैकर्स
- हैकिंग
- है
- he
- HTTPS
- आईसीटी
- पहचान
- तुरंत
- असर पड़ा
- in
- निगमित
- ब्याज
- आंतरिक
- इंटरनेट
- में
- मुद्दों
- IT
- आईटी इस
- जॉन
- जानने वाला
- बाद में
- ताज़ा
- सीख रहा हूँ
- संभावित
- LINK
- जुड़ा हुआ
- बनाना
- बहुत
- शमन
- संशोधित
- महीना
- अधिक
- नया
- अभी
- of
- on
- केवल
- हमारी
- पैच
- पैच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- नीति
- लोकप्रिय
- संभावित
- प्राथमिकता
- एस्ट्रो मॉल
- प्रदान करना
- बशर्ते
- प्रदान कर
- नाड़ी
- की सिफारिश
- नियमित तौर पर
- रिहा
- दूरस्थ
- दूर से
- शोधकर्ता
- उपयुक्त संसाधन चुनें
- परिणाम
- उल्टा
- रन
- दौड़ना
- कहा
- स्कैन
- सुरक्षित
- सुरक्षा
- साझा
- चाहिए
- So
- सॉफ्टवेयर
- समाधान
- विशेष रूप से
- प्रारंभ
- कदम
- प्रणाली
- लक्ष्य
- से
- कि
- RSI
- भविष्य
- वहाँ।
- इन
- वे
- इसका
- यहाँ
- सेवा मेरे
- सुरंग
- दो
- अपडेट
- प्रयुक्त
- उपयोगकर्ताओं
- संस्करण
- के माध्यम से
- शिकार
- वीपीएन
- कमजोरियों
- भेद्यता
- we
- webp
- सप्ताह
- थे
- जब
- व्यापक रूप से
- मर्जी
- जेफिरनेट