Hackerii susținuți de stat vizează noul Ivanti VPN Zero-Day

Penka Hristovska
Publicat în data de: Ianuarie 12, 2024

Compania americană de software Ivanti a recunoscut că hackerii exploatează două vulnerabilități critice în popularul său produs VPN, care este utilizat pe scară largă de guverne și corporații.

Cele 2 vulnerabilități, identificate ca CVE-2023-46805 și CVE-2024-21887, au fost descoperite în software-ul său Ivanti Connect Secure și Ivanti Policy Secure Gateways. Acest produs, cunoscut anterior ca Pulse Connect Secure, este o soluție VPN care permite utilizatorilor să acceseze de la distanță resursele corporative prin internet.

Compania a furnizat pași de atenuare pentru moment, indicând că patch-urile pentru aceste probleme vor fi disponibile la sfârșitul acestei luni. Mai precis, Ivanti a spus că patch-urile vor începe să fie lansate în săptămâna din 22 ianuarie, până la jumătatea lunii februarie.

„După ce am aflat despre vulnerabilitate, am mobilizat imediat resurse, iar atenuarea este disponibilă acum. Oferim măsuri de atenuare acum, în timp ce patch-ul este în curs de dezvoltare, pentru a prioritiza cel mai bun interes al clienților noștri”, se arată în avizul de securitate al lui Ivanti.

„Din abundență de precauție, recomandăm tuturor clienților să ruleze ICT extern. Am adăugat noi funcționalități TIC externe care vor fi încorporate în TIC interne în viitor. Oferim în mod regulat actualizări ale TIC externe și interne, astfel încât clienții ar trebui să se asigure întotdeauna că rulează cea mai recentă versiune a fiecăruia”, Ivanti a spus.

Cercetători de la firma de securitate Volexity a explicat că „atunci când sunt combinate, aceste două vulnerabilități fac ca atacatorii să execute comenzi pe sistem să fie banal.” Acest lucru a permis hackerilor să „fure datele de configurare, să modifice fișierele existente, să descarce fișiere de la distanță și să inverseze tunelul din dispozitivul ICS VPN”.

Potrivit Volexity, atacul este probabil legat de grupul de hacking susținut de China pe care îl urmărește ca UTA0178.

Ivanti a spus că, de acum, este conștient doar de „mai puțin de 10 clienți” care sunt afectați de vulnerabilitățile „zi zero”.

Totuși, cercetătorul de securitate Kevin Beaumont a spus că „probabil vor fi mult mai multe victime”. Beaumont. El a împărtășit rezultatele scanării, indicând că aproximativ 15,000 de aparate Ivanti, potențial afectate de vulnerabilități, sunt expuse internetului.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/