Hekerji, ki jih podpira država, ciljajo na nov Ivanti VPN Zero-Day

Penka Hristovska
Objavljeno dne: Januar 12, 2024

Ameriško programsko podjetje Ivanti je priznalo, da hekerji izkoriščajo 2 kritični ranljivosti v njegovem priljubljenem izdelku VPN, ki ga na veliko uporabljajo vlade in korporacije.

Dve ranljivosti, identificirani kot CVE-2-2023 in CVE-46805-2024, sta bili odkriti v njegovi programski opremi Ivanti Connect Secure in Ivanti Policy Secure Gateways. Ta izdelek, prej znan kot Pulse Connect Secure, je rešitev VPN, ki uporabnikom omogoča oddaljen dostop do virov podjetja prek interneta.

Podjetje je za zdaj zagotovilo korake za ublažitev, kar kaže, da bodo popravki za te težave na voljo pozneje ta mesec. Natančneje, Ivanti je dejal, da se bodo popravki začeli izdajati v tednu od 22. januarja do sredine februarja.

»Ko smo izvedeli za ranljivost, smo takoj mobilizirali sredstva in ublažitev je zdaj na voljo. Zagotavljamo blažitev zdaj, medtem ko je popravek v razvoju, da bi dali prednost najboljšemu interesu naših strank,« piše v varnostnem svetovanju Ivantija.

»Iz velike previdnosti vsem strankam priporočamo uporabo zunanje IKT. Zunanji IKT smo dodali nove funkcionalnosti, ki bodo v prihodnosti vključene v interno IKT. Redno zagotavljamo posodobitve zunanjih in notranjih IKT, zato morajo stranke vedno zagotoviti, da uporabljajo najnovejšo različico vsake,« Ivanti je dejal.

Raziskovalci varnostnega podjetja Volexity razložiti da "če sta ti dve ranljivosti združeni, je za napadalce trivialno izvajanje ukazov v sistemu." To je hekerjem omogočilo, da "ukradejo podatke o konfiguraciji, spremenijo obstoječe datoteke, prenesejo oddaljene datoteke in povratne tunele iz naprave ICS VPN."

Kot poroča Volexity, je napad verjetno povezan s hekersko skupino, ki jo podpira Kitajska, ki ji sledi kot UTA0178.

Ivanti je dejal, da je trenutno seznanjen le z "manj kot 10 strankami", na katere vpliva ranljivost "ničelnega dne".

Kljub temu je varnostni raziskovalec Kevin Beaumont dejal, da bo "verjetno veliko več žrtev." Beaumont. Delil je rezultate skeniranja, ki kažejo, da je približno 15,000 naprav Ivanti, ki jih lahko prizadenejo ranljivosti, izpostavljenih internetu.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/