פנקה הריסטובסקה
פורסם ב: ינואר 12, 2024
חברת התוכנה האמריקאית Ivanti הכירה בכך שהאקרים מנצלים 2 פגיעויות קריטיות במוצר ה-VPN הפופולרי שלה שנמצא בשימוש נרחב על ידי ממשלות ותאגידים.
2 נקודות התורפה, שזוהו כ-CVE-2023-46805 ו-CVE-2024-21887, התגלו בתוכנת Ivanti Connect Secure וב-Ivanti Policy Secure Gateways שלה. מוצר זה, שנקרא בעבר Pulse Connect Secure, הוא פתרון VPN המאפשר למשתמשים לגשת מרחוק למשאבים ארגוניים דרך האינטרנט.
החברה סיפקה לעת עתה צעדי הפחתה, מה שמצביע על כך שתיקונים לבעיות אלה יהיו זמינים בהמשך החודש. ליתר דיוק, איבנטי אמר שהתיקונים יתחילו לצאת בשבוע של 22 בינואר, עד אמצע פברואר.
"לאחר שנודע לנו על הפגיעות, גייסנו מייד משאבים ואפשרות מתן סיוע זמין כעת. אנו מספקים הקלה כעת בזמן שהתיקון נמצא בפיתוח כדי לתעדף את טובת הלקוחות שלנו", נכתב בייעוץ האבטחה של Ivanti.
"מתוך שפע של זהירות, אנו ממליצים לכל הלקוחות להפעיל את ה-ICT החיצוני. הוספנו פונקציונליות חדשה לתקשוב החיצוני שתשולב בעתיד בתקשוב הפנימי. אנו מספקים באופן קבוע עדכונים ל-ICT החיצוני והפנימי, כך שלקוחות צריכים תמיד לוודא שהם מריצים את הגרסה העדכנית ביותר של כל אחד מהם", איבנטי אמר.
חוקרים מחברת האבטחה Volexity מוסבר כי "בשילוב, שתי הפגיעות הללו הופכות את זה טריוויאלי לתוקפים להריץ פקודות במערכת." זה איפשר להאקרים "לגנוב נתוני תצורה, לשנות קבצים קיימים, להוריד קבצים מרוחקים ולהפוך מנהרה ממכשיר ICS VPN".
לפי Volexity, כנראה שהמתקפה קשורה לקבוצת הפריצה הנתמכת על ידי סין שהיא עוקבת אחריה בשם UTA0178.
איבנטי אמר שנכון לעכשיו, היא מודעת רק ל"פחות מ-10 לקוחות" שמושפעים מהפגיעויות של "יום אפס".
עם זאת, חוקר האבטחה קווין ביומונט אמר ש"סביר להניח שיהיו הרבה יותר קורבנות". ביומונט. הוא שיתף תוצאות סריקה המצביעות על כך שכ-15,000 מכשירי Ivanti, שעלולים להיות מושפעים מהפגיעויות, חשופים לאינטרנט.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/
- :יש ל
- :הוא
- 000
- 10
- 12
- 15%
- 22
- 40
- a
- שפע
- גישה
- הודה
- הוסיף
- ייעוץ
- מושפע
- שותפים
- תעשיות
- מותר
- מאפשר
- תמיד
- an
- ו
- מכשירים
- בערך
- ARE
- AS
- לתקוף
- זמין
- גִלגוּל
- מודע
- BE
- להיות
- הטוב ביותר
- by
- זהירות
- משולב
- חברה
- תְצוּרָה
- לְחַבֵּר
- משותף
- תאגידים
- קריטי
- לקוחות
- נתונים
- צעצועי התפתחות
- גילה
- להורדה
- כל אחד
- לְהַבטִיחַ
- קיימים
- מנצל
- חשוף
- חיצוני
- קבצים
- פירמה
- בעד
- לשעבר
- החל מ-
- פונקציונלי
- עתיד
- שערים
- ממשלות
- קְבוּצָה
- האקרים
- פריצה
- יש
- he
- HTTPS
- ICT
- מזוהה
- מיד
- מושפעים
- in
- התאגדה
- אינטרס
- פנימי
- אינטרנט
- אל תוך
- בעיות
- IT
- שֶׁלָה
- יאן
- ידוע
- מאוחר יותר
- האחרון
- למידה
- סביר
- קשר
- צמוד
- לעשות
- רב
- הֲקָלָה
- לשנות
- חוֹדֶשׁ
- יותר
- חדש
- עַכשָׁיו
- of
- on
- רק
- שלנו
- תיקון
- טלאים
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מדיניות
- פופולרי
- פוטנציאל
- תיעדוף
- המוצר
- לספק
- ובלבד
- מתן
- דופק
- ממליץ
- באופן קבוע
- שוחרר
- מרחוק
- מרחוק
- חוקר
- משאבים
- תוצאות
- להפוך
- הפעלה
- ריצה
- אמר
- סריקה
- לבטח
- אבטחה
- משותף
- צריך
- So
- תוכנה
- פִּתָרוֹן
- במיוחד
- התחלה
- צעדים
- מערכת
- יעד
- מֵאֲשֶׁר
- זֶה
- השמיים
- העתיד
- שם.
- אלה
- הֵם
- זֶה
- דרך
- ל
- מנהרה
- שתיים
- עדכונים
- מְשׁוּמָשׁ
- משתמשים
- גרסה
- באמצעות
- קורבנות
- VPN
- פגיעויות
- פגיעות
- we
- webp
- שבוע
- היו
- בזמן
- באופן נרחב
- יצטרך
- זפירנט
