แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐกำหนดเป้าหมายใหม่ Ivanti VPN Zero-Day

เปนกา ฮริสตอฟสกา
เผยแพร่เมื่อ: January 12, 2024

บริษัทซอฟต์แวร์ของสหรัฐอเมริกา Ivanti ยอมรับว่าแฮกเกอร์กำลังใช้ประโยชน์จากช่องโหว่ที่สำคัญ 2 ช่องโหว่ในผลิตภัณฑ์ VPN ยอดนิยมของบริษัทซึ่งมีการใช้กันอย่างแพร่หลายโดยรัฐบาลและองค์กรต่างๆ

ช่องโหว่ 2 รายการที่ระบุว่าเป็น CVE-2023-46805 และ CVE-2024-21887 ถูกค้นพบในซอฟต์แวร์ Ivanti Connect Secure และ Ivanti Policy Secure Gateways ผลิตภัณฑ์นี้เดิมชื่อ Pulse Connect Secure เป็นโซลูชัน VPN ที่ช่วยให้ผู้ใช้สามารถเข้าถึงทรัพยากรขององค์กรจากระยะไกลผ่านทางอินเทอร์เน็ต

บริษัทได้จัดเตรียมขั้นตอนการบรรเทาผลกระทบไว้ในขณะนี้ โดยระบุว่าแพตช์สำหรับปัญหาเหล่านี้จะพร้อมใช้งานในปลายเดือนนี้ โดยเฉพาะอย่างยิ่ง Ivanti กล่าวว่าแพตช์นี้จะเริ่มเผยแพร่ในสัปดาห์ที่ 22 มกราคม ไปจนถึงกลางเดือนกุมภาพันธ์

“เมื่อทราบถึงช่องโหว่ เราก็ระดมทรัพยากรได้ทันทีและการบรรเทาผลกระทบก็พร้อมใช้งานแล้ว เรากำลังดำเนินการบรรเทาผลกระทบในขณะนี้ในขณะที่แพตช์อยู่ระหว่างการพัฒนาเพื่อจัดลำดับความสำคัญของผลประโยชน์สูงสุดของลูกค้าของเรา” คำแนะนำด้านความปลอดภัยของ Ivanti อ่าน

“ด้วยความระมัดระวังเป็นอย่างยิ่ง เราขอแนะนำให้ลูกค้าทุกคนใช้งาน ICT ภายนอก เราได้เพิ่มฟังก์ชันการทำงานใหม่ให้กับ ICT ภายนอกที่จะรวมเข้ากับ ICT ภายในในอนาคต เราจัดให้มีการอัปเดต ICT ภายนอกและภายในอย่างสม่ำเสมอ ดังนั้นลูกค้าควรตรวจสอบให้แน่ใจเสมอว่าพวกเขาใช้งานเวอร์ชันล่าสุดของแต่ละระบบ” Ivanti กล่าวว่า.

นักวิจัยจากบริษัทรักษาความปลอดภัย Volexity อธิบาย “เมื่อรวมเข้าด้วยกัน ช่องโหว่ทั้งสองนี้ทำให้ผู้โจมตีเรียกใช้คำสั่งบนระบบเป็นเรื่องเล็กน้อย” สิ่งนี้ทำให้แฮกเกอร์สามารถ “ขโมยข้อมูลการกำหนดค่า แก้ไขไฟล์ที่มีอยู่ ดาวน์โหลดไฟล์ระยะไกล และย้อนกลับช่องทางจากอุปกรณ์ ICS VPN”

จากข้อมูลของ Volexity การโจมตีดังกล่าวน่าจะเชื่อมโยงกับกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากจีน ซึ่งติดตามในชื่อ UTA0178

Ivanti กล่าวว่า ณ ตอนนี้ทราบเพียง “ลูกค้าน้อยกว่า 10 ราย” ที่ได้รับผลกระทบจากช่องโหว่ “ศูนย์วัน”

อย่างไรก็ตาม นักวิจัยด้านความปลอดภัย เควิน โบมอนต์ กล่าวว่า “น่าจะมีเหยื่ออีกหลายคน” โบมอนต์. เขาแชร์ผลการสแกนที่ระบุว่าเครื่องใช้ไฟฟ้า Ivanti ประมาณ 15,000 เครื่องที่อาจได้รับผลกระทบจากช่องโหว่นี้ถูกเปิดเผยสู่อินเทอร์เน็ต

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/