Peretas yang Didukung Negara Menargetkan Ivanti VPN Zero-Day Baru

Penka Hristovska
Diterbitkan: Januari 12, 2024

Perusahaan perangkat lunak AS, Ivanti, mengakui bahwa peretas mengeksploitasi 2 kerentanan kritis dalam produk VPN populernya yang banyak digunakan oleh pemerintah dan perusahaan.

Kedua kerentanan tersebut, yang diidentifikasi sebagai CVE-2-2023 dan CVE-46805-2024, ditemukan pada perangkat lunak Ivanti Connect Secure dan Ivanti Policy Secure Gateways. Produk ini, sebelumnya dikenal sebagai Pulse Connect Secure, adalah solusi VPN yang memungkinkan pengguna mengakses sumber daya perusahaan dari jarak jauh melalui internet.

Perusahaan memberikan langkah-langkah mitigasi untuk saat ini, yang menunjukkan bahwa patch untuk masalah ini akan tersedia akhir bulan ini. Lebih khusus lagi, Ivanti mengatakan patch tersebut akan mulai dirilis pada minggu 22 Januari hingga pertengahan Februari.

“Setelah mengetahui kerentanannya, kami segera mengerahkan sumber daya dan mitigasi sudah tersedia sekarang. Kami memberikan mitigasi sekarang sementara patch sedang dikembangkan untuk memprioritaskan kepentingan terbaik pelanggan kami,” demikian bunyi penasehat keamanan Ivanti.

“Sebagai bentuk kehati-hatian, kami merekomendasikan agar semua pelanggan menjalankan ICT eksternal. Kami telah menambahkan fungsionalitas baru pada ICT eksternal yang akan dimasukkan ke dalam ICT internal di masa depan. Kami secara rutin memberikan update ICT eksternal dan internal, sehingga pelanggan harus selalu memastikan bahwa mereka menjalankan versi terbaru masing-masing,” Ivanti tersebut.

Peneliti dari perusahaan keamanan Volexity menjelaskan bahwa “jika digabungkan, kedua kerentanan ini mempersulit penyerang untuk menjalankan perintah pada sistem.” Hal ini memungkinkan peretas untuk “mencuri data konfigurasi, memodifikasi file yang ada, mengunduh file jarak jauh, dan membalikkan terowongan dari alat ICS VPN.”

Menurut Volexity, serangan tersebut kemungkinan besar terkait dengan kelompok peretas dukungan Tiongkok yang dilacak sebagai UTA0178.

Ivanti mengatakan hingga saat ini, pihaknya hanya mengetahui “kurang dari 10 pelanggan” yang terkena dampak kerentanan “zero day”.

Namun, peneliti keamanan Kevin Beaumont mengatakan “kemungkinan akan ada lebih banyak korban.” Beaumont. Dia membagikan hasil pemindaian yang menunjukkan bahwa sekitar 15,000 peralatan Ivanti, yang berpotensi terkena dampak kerentanan, terekspos ke internet.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/