Hakerzy wspierani przez państwo atakują nową usługę Ivanti VPN Zero-Day

Penka Christowska
Opublikowany: 12 stycznia 2024 r.

Amerykańska firma programistyczna Ivanti przyznała, że ​​hakerzy wykorzystują 2 krytyczne luki w jej popularnym produkcie VPN, powszechnie używanym przez rządy i korporacje.

Dwie luki, zidentyfikowane jako CVE-2-2023 i CVE-46805-2024, zostały wykryte w oprogramowaniu Ivanti Connect Secure i Ivanti Policy Secure Gateways. Ten produkt, wcześniej znany jako Pulse Connect Secure, to rozwiązanie VPN, które umożliwia użytkownikom zdalny dostęp do zasobów firmy za pośrednictwem Internetu.

Firma udostępniła na razie kroki łagodzące, wskazując, że poprawki rozwiązujące te problemy będą dostępne jeszcze w tym miesiącu. Mówiąc dokładniej, Ivanti powiedział, że łatki zaczną być wydawane w tygodniu rozpoczynającym się 22 stycznia i potrwają do połowy lutego.

„Po dowiedzeniu się o luce natychmiast uruchomiliśmy zasoby i dostępne są już środki zaradcze. Zapewniamy rozwiązania łagodzące już w trakcie opracowywania łatki, aby priorytetowo traktować najlepszy interes naszych klientów” – czytamy w poradniku bezpieczeństwa firmy Ivanti.

„Ze względu na dużą ostrożność zalecamy, aby wszyscy klienci korzystali z zewnętrznego systemu ICT. Dodaliśmy nową funkcjonalność do zewnętrznego ICT, która w przyszłości zostanie włączona do wewnętrznego ICT. Regularnie dostarczamy aktualizacje zewnętrznych i wewnętrznych systemów ICT, dlatego klienci powinni zawsze mieć pewność, że korzystają z najnowszej wersji każdego z nich” – Ivanti powiedziany.

Naukowcy z firmy ochroniarskiej Volexity wyjaśnione że „w połączeniu te dwie luki sprawiają, że uruchamianie poleceń w systemie staje się banalne dla atakujących”. Umożliwiło to hakerom „kradzież danych konfiguracyjnych, modyfikowanie istniejących plików, pobieranie plików zdalnych i odwracanie tunelowania z urządzenia ICS VPN”.

Według Volexity atak jest prawdopodobnie powiązany z wspieraną przez Chiny grupą hakerską, którą śledzi jako UTA0178.

Firma Ivanti stwierdziła, że ​​obecnie ma wiedzę jedynie o „mniej niż 10 klientach”, na których występują luki „dzień zerowy”.

Mimo to badacz bezpieczeństwa Kevin Beaumont powiedział, że „prawdopodobnie ofiar będzie znacznie więcej”. Beaumonta. Udostępnił wyniki skanowania wskazujące, że około 15,000 XNUMX urządzeń Ivanti, na które potencjalnie mogą wpływać luki, jest narażonych na dostęp do Internetu.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/