国家支援のハッカーが新しい Ivanti VPN ゼロデイを狙う

ペンカ・フリストフスカ
発行日： 2024 年 1 月 12 日

米国のソフトウェア会社 Ivanti は、政府や企業で広く使用されている人気の VPN 製品に 2 つの重大な脆弱性がハッカーによって悪用されていることを認めました。

CVE-2-2023 と CVE-46805-2024 として識別される 21887 つの脆弱性は、Ivanti Connect Secure ソフトウェアと Ivanti Policy Secure Gateway で発見されました。以前は Pulse Connect Secure として知られていたこの製品は、ユーザーがインターネット経由で企業リソースにリモート アクセスできるようにする VPN ソリューションです。

同社は現時点で緩和策を提供し、これらの問題に対するパッチが今月後半に提供される予定であることを示しました。具体的には、パッチは22月XNUMX日の週にリリースされ始め、XNUMX月中旬まで続くとIvanti氏は述べた。

「この脆弱性を知ってすぐにリソースを動員し、緩和策が利用できるようになりました。 Ivanti のセキュリティ アドバイザリーには、「お客様の最善の利益を優先するため、パッチの開発中に緩和策を提供しています」と記載されています。

「細心の注意を払って、すべてのお客様に外部 ICT を実行することをお勧めします。外部ICTに新たな機能を追加し、将来的には社内ICTに組み込む予定です。当社は外部および内部の ICT のアップデートを定期的に提供しているため、お客様は常にそれぞれの最新バージョンを実行していることを確認する必要があります。」 と.

セキュリティ企業Volexityの研究者 説明 「これら 2 つの脆弱性を組み合わせると、攻撃者がシステム上でコマンドを実行することが簡単になります。」これにより、ハッカーは「構成データの窃取、既存のファイルの変更、リモート ファイルのダウンロード、ICS VPN アプライアンスからのリバース トンネル」が可能になりました。

Volexity によると、この攻撃は同社が UTA0178 として追跡している中国が支援するハッカーグループに関連している可能性が高いとのこと。

Ivanti は、現時点で「ゼロデイ」脆弱性の影響を受ける顧客は「10 社未満」しか把握していないと述べた。

それでも、セキュリティ研究者のケビン・ボーモント氏は、「おそらくさらに多くの犠牲者が出るだろう」と述べた。ボーモント。同氏は、脆弱性の影響を受ける可能性のある約 15,000 台の Ivanti アプライアンスがインターネットに公開されていることを示すスキャン結果を共有しました。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/