Хакеры, поддерживаемые государством, нацелены на новый Ivanti VPN Zero-Day

Пенка Христовска
Опубликовано: 12 января 2024

Американская компания-разработчик программного обеспечения Ivanti признала, что хакеры используют две критические уязвимости в ее популярном VPN-продукте, который широко используется правительствами и корпорациями.

Две уязвимости, обозначенные как CVE-2-2023 и CVE-46805-2024, были обнаружены в программном обеспечении Ivanti Connect Secure и Ivanti Policy Secure Gateways. Этот продукт, ранее известный как Pulse Connect Secure, представляет собой решение VPN, которое позволяет пользователям удаленно получать доступ к корпоративным ресурсам через Интернет.

На данный момент компания предоставила меры по устранению этих проблем, указав, что исправления для этих проблем будут доступны позднее в этом месяце. В частности, Иванти сообщил, что патчи начнут выпускаться с 22 января и продлятся до середины февраля.

«Узнав об уязвимости, мы немедленно мобилизовали ресурсы, и меры по ее устранению доступны уже сейчас. Пока патч находится в разработке, мы обеспечиваем меры по смягчению последствий, чтобы отдать приоритет интересам наших клиентов», — говорится в рекомендациях по безопасности Ivanti.

«Из соображений предосторожности мы рекомендуем всем клиентам использовать внешние ИКТ. Мы добавили новые функции к внешним ИКТ, которые в будущем будут включены во внутренние ИКТ. Мы регулярно предоставляем обновления внешних и внутренних ИКТ, поэтому клиенты всегда должны убедиться, что у них установлена ​​последняя версия каждого из них», — Иванти. — сказал.

Исследователи из охранной компании Volexity объяснены что «в сочетании эти две уязвимости позволяют злоумышленникам с легкостью запускать команды в системе». Это позволило хакерам «украсть данные конфигурации, изменить существующие файлы, загрузить удаленные файлы и выполнить обратный туннель с устройства ICS VPN».

По данным Volexity, атака, скорее всего, связана с поддерживаемой Китаем хакерской группой, которую она отслеживает как UTA0178.

Иванти сообщил, что на данный момент известно только «менее 10 клиентов», которые пострадали от уязвимостей «нулевого дня».

Тем не менее, исследователь безопасности Кевин Бомонт сказал, что «вероятно, будет гораздо больше жертв». Бомонт. Он поделился результатами сканирования, которые показали, что около 15,000 XNUMX устройств Ivanti, потенциально подверженных уязвимостям, доступны в Интернете.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/