Penka Hristovska
Kiadja: Január 12, 2024
Az Ivanti amerikai szoftvercég elismerte, hogy a hackerek két kritikus biztonsági rést használnak ki népszerű VPN-termékében, amelyet széles körben használnak a kormányok és a vállalatok.
A CVE-2-2023 és CVE-46805-2024 néven azonosított két sebezhetőséget az Ivanti Connect Secure szoftverében és az Ivanti Policy Secure Gateway-ben fedezték fel. Ez a korábban Pulse Connect Secure néven ismert termék egy VPN-megoldás, amely lehetővé teszi a felhasználók számára, hogy távolról hozzáférjenek a vállalati erőforrásokhoz az interneten keresztül.
A vállalat egyelőre enyhítő lépéseket tett, jelezve, hogy a javítások még ebben a hónapban elérhetők lesznek. Pontosabban Ivanti elmondta, hogy a javítások kiadása január 22-én kezdődik, február közepéig.
„Miután értesültünk a sérülékenységről, azonnal mozgósítottuk az erőforrásokat, és a mérséklés már elérhető. Most, a javítás fejlesztése alatt biztosítunk enyhülést, hogy ügyfeleink legjobb érdekeit helyezzük előtérbe” – áll Ivanti biztonsági tanácsában.
„Óvatosságból azt javasoljuk, hogy minden ügyfelünk a külső ICT-t használja. Új funkciókkal bővítettük a külső IKT-t, amelyeket a jövőben beépítünk a belső IKT-ba. Rendszeresen frissítjük a külső és belső IKT-t, így ügyfeleinknek mindig gondoskodniuk kell arról, hogy mindegyik legújabb verzióját használják” – mondta Ivanti. mondott.
A Volexity biztonsági cég kutatói magyarázható hogy „ez a két sebezhetőség együttesen triviálissá teszi a támadók számára a parancsok futtatását a rendszeren”. Ez lehetővé tette a hackerek számára, hogy „konfigurációs adatokat lopjanak el, meglévő fájlokat módosítsanak, távoli fájlokat töltsenek le, és az alagút visszafordítását az ICS VPN készülékből”.
A Volexity szerint a támadás valószínűleg a Kína által támogatott hackercsoporthoz köthető, amelyet UTA0178 néven nyomon követnek.
Ivanti elmondta, hogy egyelőre csak „kevesebb, mint 10 ügyfelet” tud, akiket érint a „nulladik napi” sebezhetőség.
Ennek ellenére Kevin Beaumont biztonsági kutató szerint „valószínűleg sokkal több áldozat lesz”. Beaumont. Megosztotta a vizsgálati eredményeket, amelyek azt mutatják, hogy körülbelül 15,000 XNUMX Ivanti készülék van kitéve az internetnek, amelyeket potenciálisan érintenek a sebezhetőségek.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/
- :van
- :is
- 000
- 10
- 12
- 15%
- 22
- 40
- a
- bőség
- hozzáférés
- elismerte
- hozzáadott
- tanácsadó
- érintett
- Partner
- Minden termék
- megengedett
- lehetővé teszi, hogy
- mindig
- an
- és a
- készülékek
- körülbelül
- VANNAK
- AS
- támadás
- elérhető
- avatar
- tudatában van
- BE
- hogy
- BEST
- by
- óvatosság
- kombinált
- vállalat
- Configuration
- Csatlakozás
- Társasági
- Corporations
- kritikai
- Ügyfelek
- dátum
- Fejlesztés
- felfedezett
- letöltés
- minden
- biztosítására
- létező
- kiaknázása
- kitett
- külső
- Fájlok
- Cég
- A
- korábban
- ból ből
- funkcionalitás
- jövő
- átjárók
- A kormányok
- Csoport
- hackerek
- hacker
- Legyen
- he
- HTTPS
- IKT
- azonosított
- azonnal
- befolyásolta
- in
- Bejegyzett
- kamat
- belső
- Internet
- bele
- kérdések
- IT
- ITS
- január
- ismert
- a későbbiekben
- legutolsó
- tanulás
- Valószínű
- LINK
- összekapcsolt
- csinál
- sok
- enyhítés
- módosítása
- Hónap
- több
- Új
- Most
- of
- on
- csak
- mi
- Tapasz
- Patches
- Plató
- Platón adatintelligencia
- PlatoData
- politika
- Népszerű
- potenciálisan
- Fontossági sorrendet
- Termékek
- ad
- feltéve,
- amely
- impulzus
- ajánló
- rendszeresen
- felszabaduló
- távoli
- távolról
- kutató
- Tudástár
- Eredmények
- fordított
- futás
- futás
- Mondott
- beolvasás
- biztonság
- biztonság
- megosztott
- kellene
- So
- szoftver
- megoldások
- kifejezetten
- kezdet
- Lépései
- rendszer
- cél
- mint
- hogy
- A
- A jövő
- Ott.
- Ezek
- ők
- ezt
- Keresztül
- nak nek
- alagút
- kettő
- Frissítés
- használt
- Felhasználók
- változat
- keresztül
- áldozatok
- VPN
- sérülékenységek
- sebezhetőség
- we
- webp
- hét
- voltak
- míg
- széles körben
- lesz
- zephyrnet