Penka Hristovska
Gepubliceerd op: 12 januari 2024
Het Amerikaanse softwarebedrijf Ivanti heeft erkend dat hackers twee kritieke kwetsbaarheden misbruiken in zijn populaire VPN-product dat veel wordt gebruikt door overheden en bedrijven.
De twee kwetsbaarheden, geรฏdentificeerd als CVE-2-2023 en CVE-46805-2024, werden ontdekt in de Ivanti Connect Secure-software en Ivanti Policy Secure Gateways. Dit product, voorheen bekend als Pulse Connect Secure, is een VPN-oplossing waarmee gebruikers via internet op afstand toegang kunnen krijgen tot bedrijfsbronnen.
Het bedrijf heeft voorlopig maatregelen getroffen om deze problemen te verhelpen, wat aangeeft dat er later deze maand patches voor deze problemen beschikbaar zullen zijn. Meer specifiek zei Ivanti dat de patches in de week van 22 januari, tot half februari, zullen worden uitgebracht.
โToen we hoorden van de kwetsbaarheid, hebben we onmiddellijk middelen gemobiliseerd en is er nu mitigatie beschikbaar. Terwijl de patch in ontwikkeling is, bieden we nu oplossingen om de belangen van onze klanten voorop te stellenโ, luidt het beveiligingsadvies van Ivanti.
โUit grote voorzichtigheid adviseren wij alle klanten de externe ICT te laten draaien. Aan de externe ICT hebben we nieuwe functionaliteit toegevoegd die in de toekomst in de interne ICT wordt geรฏntegreerd. We bieden regelmatig updates voor de externe en interne ICT, dus klanten moeten er altijd voor zorgen dat ze de nieuwste versie van elk gebruikenโ, zegt Ivanti zei.
Onderzoekers van beveiligingsbedrijf Volexity uitgelegd dat โdeze twee kwetsbaarheden het, wanneer ze worden gecombineerd, voor aanvallers triviaal maken om opdrachten op het systeem uit te voeren.โ Hierdoor konden hackers โconfiguratiegegevens stelen, bestaande bestanden wijzigen, externe bestanden downloaden en de tunnel van het ICS VPN-apparaat omkeren.โ
Volgens Volexity is de aanval waarschijnlijk gekoppeld aan de door China gesteunde hackgroep die wordt gevolgd als UTA0178.
Ivanti zei dat het op dit moment slechts op de hoogte is van โminder dan 10 klantenโ die getroffen zijn door de โzero dayโ-kwetsbaarheden.
Toch zei veiligheidsonderzoeker Kevin Beaumont dat er โwaarschijnlijk nog veel meer slachtoffers zullen zijn.โ Beaumont. Hij deelde scanresultaten waaruit bleek dat ongeveer 15,000 Ivanti-apparaten, die mogelijk door de kwetsbaarheden zijn getroffen, zijn blootgesteld aan internet.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/
- : heeft
- :is
- 000
- 10
- 12
- 15%
- 22
- 40
- a
- overvloed
- toegang
- erkend
- toegevoegd
- adviserend
- beรฏnvloed
- Affiliate
- Alles
- toegestaan
- toestaat
- altijd
- an
- en
- huishoudelijke apparaten
- ongeveer
- ZIJN
- AS
- aanvallen
- Beschikbaar
- Avatar
- bewust
- BE
- wezen
- BEST
- by
- voorzichtigheid
- gecombineerde
- afstand
- Configuratie
- Verbinden
- Bedrijfs-
- Bedrijven
- kritisch
- Klanten
- gegevens
- Ontwikkeling
- ontdekt
- Download
- elk
- verzekeren
- bestaand
- uitbuiten
- blootgestelde
- extern
- Bestanden
- Stevig
- Voor
- vroeger
- oppompen van
- functionaliteit
- toekomst
- gateways
- overheden
- Groep
- Hackers
- hacking
- Hebben
- he
- HTTPS
- ICT
- geรฏdentificeerd
- per direct
- beรฏnvloed
- in
- Incorporated
- belang
- intern
- Internet
- in
- problemen
- IT
- HAAR
- jan
- bekend
- later
- laatste
- leren
- Waarschijnlijk
- LINK
- gekoppeld
- maken
- veel
- verzachting
- wijzigen
- Maand
- meer
- New
- nu
- of
- on
- Slechts
- onze
- Patch
- Patches
- Plato
- Plato gegevensintelligentie
- PlatoData
- beleidsmaatregelen
- Populair
- mogelijk
- prioriteren
- Product
- zorgen voor
- mits
- het verstrekken van
- pols
- bevelen
- regelmatig
- uitgebracht
- vanop
- ver
- onderzoeker
- Resources
- Resultaten
- omkeren
- lopen
- lopend
- Zei
- aftasten
- beveiligen
- veiligheid
- gedeeld
- moet
- So
- Software
- oplossing
- specifiek
- begin
- Stappen
- system
- doelwit
- neem contact
- dat
- De
- De toekomst
- Er.
- Deze
- ze
- dit
- Door
- naar
- tunnel
- twee
- updates
- gebruikt
- gebruikers
- versie
- via
- slachtoffers
- VPN
- kwetsbaarheden
- kwetsbaarheid
- we
- webp
- week
- waren
- en
- wijd
- wil
- zephyrnet