Gli hacker sostenuti dallo Stato prendono di mira la nuova VPN Zero-Day di Ivanti

Penka Hristovska
Pubblicato il: Gennaio 12, 2024

La società di software statunitense Ivanti ha riconosciuto che gli hacker stanno sfruttando 2 vulnerabilità critiche nel suo popolare prodotto VPN ampiamente utilizzato da governi e aziende.

Le due vulnerabilità, identificate come CVE-2-2023 e CVE-46805-2024, sono state scoperte nel software Ivanti Connect Secure e nei gateway Ivanti Policy Secure. Questo prodotto, precedentemente noto come Pulse Connect Secure, è una soluzione VPN che consente agli utenti di accedere in remoto alle risorse aziendali tramite Internet.

La società ha fornito per ora misure di mitigazione, indicando che le patch per questi problemi saranno disponibili entro la fine del mese. Più specificamente, Ivanti ha affermato che le patch inizieranno a essere rilasciate nella settimana del 22 gennaio, fino a metà febbraio.

“Dopo aver appreso della vulnerabilità, abbiamo immediatamente mobilitato le risorse e la mitigazione è ora disponibile. Stiamo fornendo mitigazione ora mentre la patch è in fase di sviluppo per dare priorità al miglior interesse dei nostri clienti”, si legge nell’avviso di sicurezza di Ivanti.

“Per estrema cautela, raccomandiamo a tutti i clienti di gestire l’ICT esterno. Abbiamo aggiunto nuove funzionalità all'ICT esterno che in futuro verranno incorporate nell'ICT interno. Forniamo regolarmente aggiornamenti all'ICT esterno e interno, quindi i clienti devono sempre assicurarsi di utilizzare la versione più recente di ciascuno", Ivanti disse.

Ricercatori della società di sicurezza Volexity ha spiegato che "se combinate, queste due vulnerabilità rendono banale per gli aggressori eseguire comandi sul sistema." Ciò ha consentito agli hacker di “rubare dati di configurazione, modificare file esistenti, scaricare file remoti e invertire il tunnel dall’appliance ICS VPN”.

Secondo Volexity, l’attacco è probabilmente collegato al gruppo di hacker sostenuto dalla Cina identificato come UTA0178.

Ivanti ha affermato che al momento è a conoscenza solo di “meno di 10 clienti” che sono interessati dalle vulnerabilità “zero day”.

Tuttavia, il ricercatore sulla sicurezza Kevin Beaumont ha affermato che “probabilmente ci saranno molte più vittime”. Beaumont. Ha condiviso i risultati della scansione che indicano che circa 15,000 dispositivi Ivanti, potenzialmente interessati dalle vulnerabilità, sono esposti a Internet.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/