Statsstödda hackare riktar sig mot nya Ivanti VPN Zero-Day

Penka Hristovska
Publicerad på: Januari 12, 2024

Det amerikanska mjukvaruföretaget Ivanti har erkänt att hackare utnyttjar två kritiska sårbarheter i sin populära VPN-produkt som används flitigt av regeringar och företag.

De två sårbarheterna, identifierade som CVE-2-2023 och CVE-46805-2024, upptäcktes i dess Ivanti Connect Secure-programvara och Ivanti Policy Secure Gateways. Denna produkt, tidigare känd som Pulse Connect Secure, är en VPN-lösning som tillåter användare att fjärråtkomst till företagsresurser via internet.

Företaget tillhandahöll begränsningssteg för nu, vilket indikerar att patchar för dessa problem kommer att finnas tillgängliga senare denna månad. Närmare bestämt sa Ivanti att patcharna kommer att börja släppas veckan den 22 januari, som löper till mitten av februari.

"När vi lärde oss om sårbarheten mobiliserade vi omedelbart resurser och begränsning är tillgänglig nu. Vi tillhandahåller begränsningar nu medan patchen är under utveckling för att prioritera våra kunders bästa”, lyder Ivantis säkerhetsrådgivning.

"Av stor försiktighet rekommenderar vi att alla kunder kör extern ICT. Vi har lagt till ny funktionalitet till den externa IKT som kommer att införlivas i den interna IKT i framtiden. Vi tillhandahåller regelbundet uppdateringar av den externa och interna IKT, så kunderna bör alltid se till att de kör den senaste versionen av varje, säger Ivanti sade.

Forskare från säkerhetsföretaget Volexity förklarade att "när de kombineras gör dessa två sårbarheter det trivialt för angripare att köra kommandon på systemet." Detta gjorde det möjligt för hackare att "stjäla konfigurationsdata, modifiera befintliga filer, ladda ner fjärrfiler och vända tunneln från ICS VPN-apparaten."

Enligt Volexity är attacken troligen kopplad till den Kina-stödda hackargruppen som den spårar som UTA0178.

Ivanti sa att det än så länge bara är medvetet om "färre än 10 kunder" som påverkas av sårbarheterna "noll dag".

Ändå sa säkerhetsforskaren Kevin Beaumont att det "sannolikt kommer att bli många fler offer." Beaumont. Han delade skanningsresultat som indikerar att cirka 15,000 XNUMX Ivanti-apparater, potentiellt påverkade av sårbarheterna, är exponerade för internet.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/