Statsstøttede hackere målretter mot ny Ivanti VPN Zero-Day

Penka Hristovska
Publisert på: Januar 12, 2024

Det amerikanske programvareselskapet Ivanti har erkjent at hackere utnytter to kritiske sårbarheter i det populære VPN-produktet som er mye brukt av myndigheter og selskaper.

De to sårbarhetene, identifisert som CVE-2-2023 og CVE-46805-2024, ble oppdaget i Ivanti Connect Secure-programvaren og Ivanti Policy Secure Gateways. Dette produktet, tidligere kjent som Pulse Connect Secure, er en VPN-løsning som lar brukere eksternt få tilgang til bedriftsressurser via internett.

Selskapet har gitt avbøtende tiltak for nå, noe som indikerer at oppdateringer for disse problemene vil være tilgjengelig senere denne måneden. Mer spesifikt sa Ivanti at oppdateringene vil begynne å bli utgitt uken 22. januar, og varer til midten av februar.

«Da vi lærte om sårbarheten, mobiliserte vi umiddelbart ressurser, og det er nå tilgjengelig. Vi gir avbøtende tiltak nå mens oppdateringen er under utvikling for å prioritere det beste for kundene våre, heter det i Ivantis sikkerhetsråd.

"Av stor forsiktighet anbefaler vi at alle kunder kjører ekstern IKT. Vi har lagt inn ny funksjonalitet til den eksterne IKT som skal innlemmes i den interne IKT i fremtiden. Vi gir jevnlig oppdateringer til ekstern og intern IKT, så kundene bør alltid sørge for at de kjører den nyeste versjonen av hver,» Ivanti sa.

Forskere fra sikkerhetsfirmaet Volexity forklarte at "når de kombineres, gjør disse to sårbarhetene det trivielt for angripere å kjøre kommandoer på systemet." Dette tillot hackere å "stjele konfigurasjonsdata, endre eksisterende filer, laste ned eksterne filer og reversere tunnelen fra ICS VPN-enheten."

Ifølge Volexity er angrepet sannsynligvis knyttet til den Kina-støttede hackergruppen den sporer som UTA0178.

Ivanti sa at den per nå bare er klar over "mindre enn 10 kunder" som er påvirket av "null dag"-sårbarhetene.

Likevel sa sikkerhetsforsker Kevin Beaumont at det «sannsynligvis vil være mange flere ofre». Beaumont. Han delte skanneresultater som indikerer at omtrent 15,000 XNUMX Ivanti-apparater, potensielt påvirket av sårbarhetene, er utsatt for internett.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/