Hackers apoiados pelo Estado têm como alvo a nova Ivanti VPN Zero-Day

Penka Hristovska
Publicado em: 12 de janeiro de 2024

A empresa de software norte-americana Ivanti reconheceu que os hackers estão explorando duas vulnerabilidades críticas em seu popular produto VPN, amplamente utilizado por governos e empresas.

As duas vulnerabilidades, identificadas como CVE-2-2023 e CVE-46805-2024, foram descobertas no software Ivanti Connect Secure e nos Ivanti Policy Secure Gateways. Este produto, anteriormente conhecido como Pulse Connect Secure, é uma solução VPN que permite aos usuários acessar remotamente recursos corporativos via internet.

A empresa forneceu etapas de mitigação por enquanto, indicando que patches para esses problemas estarão disponíveis ainda este mês. Mais especificamente, Ivanti disse que os patches começarão a ser lançados na semana de 22 de janeiro, até meados de fevereiro.

“Ao tomar conhecimento da vulnerabilidade, mobilizamos imediatamente recursos e a mitigação já está disponível. Estamos fornecendo mitigação agora enquanto o patch está em desenvolvimento para priorizar o melhor interesse de nossos clientes”, diz o comunicado de segurança da Ivanti.

“Por precaução, recomendamos que todos os clientes utilizem as TIC externas. Adicionamos novas funcionalidades às TIC externas que serão incorporadas às TIC internas no futuro. Fornecemos regularmente atualizações para as TIC externas e internas, por isso os clientes devem sempre garantir que estão executando a versão mais recente de cada uma”, Ivanti dito.

Pesquisadores da empresa de segurança Volexity explicado que “quando combinadas, essas duas vulnerabilidades tornam trivial para os invasores executar comandos no sistema”. Isso permitiu que hackers “roubassem dados de configuração, modificassem arquivos existentes, baixassem arquivos remotos e revertessem o túnel do dispositivo ICS VPN”.

De acordo com a Volexity, o ataque provavelmente está ligado ao grupo de hackers apoiado pela China que ele rastreia como UTA0178.

Ivanti disse que, no momento, só tem conhecimento de “menos de 10 clientes” que foram afetados pelas vulnerabilidades do “dia zero”.

Ainda assim, o pesquisador de segurança Kevin Beaumont disse que “provavelmente haverá muito mais vítimas”. Beaumont. Ele compartilhou os resultados da verificação indicando que aproximadamente 15,000 mil dispositivos Ivanti, potencialmente afetados pelas vulnerabilidades, estão expostos à Internet.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/