Пенка Христовска
Опубликовано: 12 января 2024
Американская компания-разработчик программного обеспечения Ivanti признала, что хакеры используют две критические уязвимости в ее популярном VPN-продукте, который широко используется правительствами и корпорациями.
Две уязвимости, обозначенные как CVE-2-2023 и CVE-46805-2024, были обнаружены в программном обеспечении Ivanti Connect Secure и Ivanti Policy Secure Gateways. Этот продукт, ранее известный как Pulse Connect Secure, представляет собой решение VPN, которое позволяет пользователям удаленно получать доступ к корпоративным ресурсам через Интернет.
На данный момент компания предоставила меры по устранению этих проблем, указав, что исправления для этих проблем будут доступны позднее в этом месяце. В частности, Иванти сообщил, что патчи начнут выпускаться с 22 января и продлятся до середины февраля.
«Узнав об уязвимости, мы немедленно мобилизовали ресурсы, и меры по ее устранению доступны уже сейчас. Пока патч находится в разработке, мы обеспечиваем меры по смягчению последствий, чтобы отдать приоритет интересам наших клиентов», — говорится в рекомендациях по безопасности Ivanti.
«Из соображений предосторожности мы рекомендуем всем клиентам использовать внешние ИКТ. Мы добавили новые функции к внешним ИКТ, которые в будущем будут включены во внутренние ИКТ. Мы регулярно предоставляем обновления внешних и внутренних ИКТ, поэтому клиенты всегда должны убедиться, что у них установлена последняя версия каждого из них», — Иванти. — сказал.
Исследователи из охранной компании Volexity объяснены что «в сочетании эти две уязвимости позволяют злоумышленникам с легкостью запускать команды в системе». Это позволило хакерам «украсть данные конфигурации, изменить существующие файлы, загрузить удаленные файлы и выполнить обратный туннель с устройства ICS VPN».
По данным Volexity, атака, скорее всего, связана с поддерживаемой Китаем хакерской группой, которую она отслеживает как UTA0178.
Иванти сообщил, что на данный момент известно только «менее 10 клиентов», которые пострадали от уязвимостей «нулевого дня».
Тем не менее, исследователь безопасности Кевин Бомонт сказал, что «вероятно, будет гораздо больше жертв». Бомонт. Он поделился результатами сканирования, которые показали, что около 15,000 XNUMX устройств Ivanti, потенциально подверженных уязвимостям, доступны в Интернете.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/
- :имеет
- :является
- 000
- 10
- 12
- 15%
- 22
- 40
- a
- изобилие
- доступ
- признанный
- добавленный
- консультативный
- пострадавших
- Affiliate
- Все
- разрешено
- позволяет
- всегда
- an
- и
- техника
- примерно
- МЫ
- AS
- атаковать
- доступен
- аватар
- знать
- BE
- не являетесь
- ЛУЧШЕЕ
- by
- осторожность
- сочетании
- Компания
- Конфигурация
- Свяжитесь
- Корпоративное
- Корпорации
- критической
- Клиенты
- данным
- Развитие
- открытый
- скачать
- каждый
- обеспечивать
- существующий
- эксплуатации
- подвергаться
- и, что лучший способ
- Файлы
- Фирма
- Что касается
- раньше
- от
- функциональность
- будущее
- шлюзы
- Правительства
- группы
- Хакеры
- взлом
- Есть
- he
- HTTPS
- ИКТ
- идентифицированный
- немедленно
- влияние
- in
- включенный
- интерес
- в нашей внутренней среде,
- Интернет
- в
- вопросы
- IT
- ЕГО
- Января
- известный
- новее
- последний
- изучение
- Вероятно
- LINK
- связанный
- сделать
- многих
- смягчение
- изменять
- Месяц
- БОЛЕЕ
- Новые
- сейчас
- of
- on
- только
- наши
- Патчи
- Патчи
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- политика
- Популярное
- потенциально
- Расставляйте приоритеты
- Продукт
- обеспечивать
- при условии
- обеспечение
- импульс
- рекомендуя
- регулярно
- выпустил
- удаленные
- удаленно
- исследователь
- Полезные ресурсы
- Итоги
- обратный
- Run
- Бег
- Сказал
- сканирование
- безопасный
- безопасность
- общие
- должен
- So
- Software
- Решение
- конкретно
- Начало
- Шаги
- система
- цель
- чем
- который
- Ассоциация
- Будущее
- Там.
- Эти
- они
- этой
- Через
- в
- тоннель
- два
- Updates
- используемый
- пользователей
- версия
- с помощью
- жертвы
- VPN
- Уязвимости
- уязвимость
- we
- WebP
- неделя
- были
- в то время как
- широко
- будете
- зефирнет