राज्य समर्थित हैकर्स ने न्यू इवंती वीपीएन ज़ीरो-डे को निशाना बनाया

पेन्का ह्रिस्तोव्स्का
पर प्रकाशित: जनवरी ७,२०२१

अमेरिकी सॉफ्टवेयर कंपनी इवांती ने स्वीकार किया है कि हैकर्स उसके लोकप्रिय वीपीएन उत्पाद में 2 महत्वपूर्ण कमजोरियों का फायदा उठा रहे हैं जो सरकारों और निगमों द्वारा व्यापक रूप से उपयोग किया जाता है।

CVE-2-2023 और CVE-46805-2024 के रूप में पहचानी गई 21887 कमजोरियां इसके इवंती कनेक्ट सिक्योर सॉफ्टवेयर और इवंती पॉलिसी सिक्योर गेटवे में खोजी गईं। यह उत्पाद, जिसे पहले पल्स कनेक्ट सिक्योर के नाम से जाना जाता था, एक वीपीएन समाधान है जो उपयोगकर्ताओं को इंटरनेट के माध्यम से कॉर्पोरेट संसाधनों तक दूरस्थ रूप से पहुंचने की अनुमति देता है।

कंपनी ने अभी के लिए शमन कदम प्रदान किए हैं, यह दर्शाता है कि इन मुद्दों के लिए पैच इस महीने के अंत में उपलब्ध होंगे। अधिक विशेष रूप से, इवांती ने कहा कि पैच 22 जनवरी के सप्ताह से फरवरी के मध्य तक जारी होने लगेंगे।

“भेद्यता के बारे में जानने पर, हमने तुरंत संसाधन जुटाए और अब शमन उपलब्ध है। हम अब शमन प्रदान कर रहे हैं जबकि पैच हमारे ग्राहकों के सर्वोत्तम हित को प्राथमिकता देने के लिए विकास में है, "इवंती की सुरक्षा सलाह में लिखा है।

“अत्यधिक सावधानी बरतते हुए, हम अनुशंसा कर रहे हैं कि सभी ग्राहक बाहरी आईसीटी चलाएं। हमने बाहरी आईसीटी में नई कार्यक्षमता जोड़ी है जिसे भविष्य में आंतरिक आईसीटी में शामिल किया जाएगा। हम नियमित रूप से बाहरी और आंतरिक आईसीटी को अपडेट प्रदान करते हैं, इसलिए ग्राहकों को हमेशा यह सुनिश्चित करना चाहिए कि वे प्रत्येक का नवीनतम संस्करण चला रहे हैं," इवंती कहा.

सुरक्षा फर्म वोलेक्सिटी के शोधकर्ता समझाया कि "संयुक्त होने पर, ये दोनों कमजोरियाँ हमलावरों के लिए सिस्टम पर कमांड चलाना आसान बना देती हैं।" इसने हैकर्स को "कॉन्फ़िगरेशन डेटा चुराने, मौजूदा फ़ाइलों को संशोधित करने, दूरस्थ फ़ाइलें डाउनलोड करने और आईसीएस वीपीएन उपकरण से रिवर्स टनल" की अनुमति दी।

वोलेक्सिटी के अनुसार, यह हमला संभवतः चीन समर्थित हैकिंग समूह से जुड़ा है जिसे वह UTA0178 के रूप में ट्रैक करता है।

इवंती ने कहा कि अब तक, उसे केवल "10 से कम ग्राहकों" के बारे में पता है जो "शून्य दिन" की कमजोरियों से प्रभावित हैं।

फिर भी, सुरक्षा शोधकर्ता केविन ब्यूमोंट ने कहा कि "संभवतः कई और पीड़ित होंगे।" ब्यूमोंट। उन्होंने स्कैन के नतीजे साझा करते हुए संकेत दिया कि लगभग 15,000 इवंती उपकरण, जो संभावित रूप से कमजोरियों से प्रभावित हैं, इंटरनेट के संपर्क में हैं।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/