Az állam által támogatott hackerek az új Ivanti VPN nulladik napját célozzák

Penka Hristovska
Kiadja: Január 12, 2024

Az Ivanti amerikai szoftvercég elismerte, hogy a hackerek két kritikus biztonsági rést használnak ki népszerű VPN-termékében, amelyet széles körben használnak a kormányok és a vállalatok.

A CVE-2-2023 és CVE-46805-2024 néven azonosított két sebezhetőséget az Ivanti Connect Secure szoftverében és az Ivanti Policy Secure Gateway-ben fedezték fel. Ez a korábban Pulse Connect Secure néven ismert termék egy VPN-megoldás, amely lehetővé teszi a felhasználók számára, hogy távolról hozzáférjenek a vállalati erőforrásokhoz az interneten keresztül.

A vállalat egyelőre enyhítő lépéseket tett, jelezve, hogy a javítások még ebben a hónapban elérhetők lesznek. Pontosabban Ivanti elmondta, hogy a javítások kiadása január 22-én kezdődik, február közepéig.

„Miután értesültünk a sérülékenységről, azonnal mozgósítottuk az erőforrásokat, és a mérséklés már elérhető. Most, a javítás fejlesztése alatt biztosítunk enyhülést, hogy ügyfeleink legjobb érdekeit helyezzük előtérbe” – áll Ivanti biztonsági tanácsában.

„Óvatosságból azt javasoljuk, hogy minden ügyfelünk a külső ICT-t használja. Új funkciókkal bővítettük a külső IKT-t, amelyeket a jövőben beépítünk a belső IKT-ba. Rendszeresen frissítjük a külső és belső IKT-t, így ügyfeleinknek mindig gondoskodniuk kell arról, hogy mindegyik legújabb verzióját használják” – mondta Ivanti. mondott.

A Volexity biztonsági cég kutatói magyarázható hogy „ez a két sebezhetőség együttesen triviálissá teszi a támadók számára a parancsok futtatását a rendszeren”. Ez lehetővé tette a hackerek számára, hogy „konfigurációs adatokat lopjanak el, meglévő fájlokat módosítsanak, távoli fájlokat töltsenek le, és az alagút visszafordítását az ICS VPN készülékből”.

A Volexity szerint a támadás valószínűleg a Kína által támogatott hackercsoporthoz köthető, amelyet UTA0178 néven nyomon követnek.

Ivanti elmondta, hogy egyelőre csak „kevesebb, mint 10 ügyfelet” tud, akiket érint a „nulladik napi” sebezhetőség.

Ennek ellenére Kevin Beaumont biztonsági kutató szerint „valószínűleg sokkal több áldozat lesz”. Beaumont. Megosztotta a vizsgálati eredményeket, amelyek azt mutatják, hogy körülbelül 15,000 XNUMX Ivanti készülék van kitéve az internetnek, amelyeket potenciálisan érintenek a sebezhetőségek.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/