เปนกา ฮริสตอฟสกา
เผยแพร่เมื่อ: January 12, 2024
บริษัทซอฟต์แวร์ของสหรัฐอเมริกา Ivanti ยอมรับว่าแฮกเกอร์กำลังใช้ประโยชน์จากช่องโหว่ที่สำคัญ 2 ช่องโหว่ในผลิตภัณฑ์ VPN ยอดนิยมของบริษัทซึ่งมีการใช้กันอย่างแพร่หลายโดยรัฐบาลและองค์กรต่างๆ
ช่องโหว่ 2 รายการที่ระบุว่าเป็น CVE-2023-46805 และ CVE-2024-21887 ถูกค้นพบในซอฟต์แวร์ Ivanti Connect Secure และ Ivanti Policy Secure Gateways ผลิตภัณฑ์นี้เดิมชื่อ Pulse Connect Secure เป็นโซลูชัน VPN ที่ช่วยให้ผู้ใช้สามารถเข้าถึงทรัพยากรขององค์กรจากระยะไกลผ่านทางอินเทอร์เน็ต
บริษัทได้จัดเตรียมขั้นตอนการบรรเทาผลกระทบไว้ในขณะนี้ โดยระบุว่าแพตช์สำหรับปัญหาเหล่านี้จะพร้อมใช้งานในปลายเดือนนี้ โดยเฉพาะอย่างยิ่ง Ivanti กล่าวว่าแพตช์นี้จะเริ่มเผยแพร่ในสัปดาห์ที่ 22 มกราคม ไปจนถึงกลางเดือนกุมภาพันธ์
“เมื่อทราบถึงช่องโหว่ เราก็ระดมทรัพยากรได้ทันทีและการบรรเทาผลกระทบก็พร้อมใช้งานแล้ว เรากำลังดำเนินการบรรเทาผลกระทบในขณะนี้ในขณะที่แพตช์อยู่ระหว่างการพัฒนาเพื่อจัดลำดับความสำคัญของผลประโยชน์สูงสุดของลูกค้าของเรา” คำแนะนำด้านความปลอดภัยของ Ivanti อ่าน
“ด้วยความระมัดระวังเป็นอย่างยิ่ง เราขอแนะนำให้ลูกค้าทุกคนใช้งาน ICT ภายนอก เราได้เพิ่มฟังก์ชันการทำงานใหม่ให้กับ ICT ภายนอกที่จะรวมเข้ากับ ICT ภายในในอนาคต เราจัดให้มีการอัปเดต ICT ภายนอกและภายในอย่างสม่ำเสมอ ดังนั้นลูกค้าควรตรวจสอบให้แน่ใจเสมอว่าพวกเขาใช้งานเวอร์ชันล่าสุดของแต่ละระบบ” Ivanti กล่าวว่า.
นักวิจัยจากบริษัทรักษาความปลอดภัย Volexity อธิบาย “เมื่อรวมเข้าด้วยกัน ช่องโหว่ทั้งสองนี้ทำให้ผู้โจมตีเรียกใช้คำสั่งบนระบบเป็นเรื่องเล็กน้อย” สิ่งนี้ทำให้แฮกเกอร์สามารถ “ขโมยข้อมูลการกำหนดค่า แก้ไขไฟล์ที่มีอยู่ ดาวน์โหลดไฟล์ระยะไกล และย้อนกลับช่องทางจากอุปกรณ์ ICS VPN”
จากข้อมูลของ Volexity การโจมตีดังกล่าวน่าจะเชื่อมโยงกับกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากจีน ซึ่งติดตามในชื่อ UTA0178
Ivanti กล่าวว่า ณ ตอนนี้ทราบเพียง “ลูกค้าน้อยกว่า 10 ราย” ที่ได้รับผลกระทบจากช่องโหว่ “ศูนย์วัน”
อย่างไรก็ตาม นักวิจัยด้านความปลอดภัย เควิน โบมอนต์ กล่าวว่า “น่าจะมีเหยื่ออีกหลายคน” โบมอนต์. เขาแชร์ผลการสแกนที่ระบุว่าเครื่องใช้ไฟฟ้า Ivanti ประมาณ 15,000 เครื่องที่อาจได้รับผลกระทบจากช่องโหว่นี้ถูกเปิดเผยสู่อินเทอร์เน็ต
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/
- :มี
- :เป็น
- 000
- 10
- 12
- 15%
- 22
- 40
- a
- ความอุดมสมบูรณ์
- เข้า
- ที่ยอมรับ
- ที่เพิ่ม
- ที่ปรึกษา
- ได้รับผล
- เข้าร่วม
- ทั้งหมด
- อนุญาตให้
- ช่วยให้
- เสมอ
- an
- และ
- เครื่องใช้
- ประมาณ
- เป็น
- AS
- โจมตี
- ใช้ได้
- Avatar
- ทราบ
- BE
- กำลัง
- ที่ดีที่สุด
- by
- ความระมัดระวัง
- รวม
- บริษัท
- องค์ประกอบ
- เชื่อมต่อ
- ไทม์ไลน์การ
- บริษัท
- วิกฤติ
- ลูกค้า
- ข้อมูล
- พัฒนาการ
- ค้นพบ
- ดาวน์โหลด
- แต่ละ
- ทำให้มั่นใจ
- ที่มีอยู่
- การใช้ประโยชน์จาก
- ที่เปิดเผย
- ภายนอก
- ไฟล์
- บริษัท
- สำหรับ
- สมัยก่อน
- ราคาเริ่มต้นที่
- ฟังก์ชั่น
- อนาคต
- เกตเวย์
- รัฐบาล
- บัญชีกลุ่ม
- แฮกเกอร์
- แฮ็ค
- มี
- he
- HTTPS
- ไอซีที
- ระบุ
- ทันที
- ที่กระทบ
- in
- Incorporated
- อยากเรียนรู้
- ภายใน
- อินเทอร์เน็ต
- เข้าไป
- ปัญหา
- IT
- ITS
- แจน
- ที่รู้จักกัน
- ต่อมา
- ล่าสุด
- การเรียนรู้
- น่าจะ
- LINK
- ที่เชื่อมโยง
- ทำ
- หลาย
- การบรรเทา
- แก้ไข
- เดือน
- ข้อมูลเพิ่มเติม
- ใหม่
- ตอนนี้
- of
- on
- เพียง
- ของเรา
- ปะ
- แพทช์
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- นโยบาย
- ยอดนิยม
- ที่อาจเกิดขึ้น
- จัดลำดับความสำคัญ
- ผลิตภัณฑ์
- ให้
- ให้
- การให้
- ชีพจร
- แนะนำ
- สม่ำเสมอ
- การเผยแพร่
- รีโมท
- จากระยะไกล
- นักวิจัย
- แหล่งข้อมูล
- ผลสอบ
- ย้อนกลับ
- วิ่ง
- วิ่ง
- กล่าวว่า
- การสแกน
- ปลอดภัย
- ความปลอดภัย
- ที่ใช้ร่วมกัน
- น่า
- So
- ซอฟต์แวร์
- ทางออก
- เฉพาะ
- เริ่มต้น
- ขั้นตอน
- ระบบ
- เป้า
- กว่า
- ที่
- พื้นที่
- ก้าวสู่อนาคต
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- ตลอด
- ไปยัง
- อุโมงค์
- สอง
- การปรับปรุง
- มือสอง
- ผู้ใช้
- รุ่น
- ผ่านทาง
- ผู้ที่ตกเป็นเหยื่อ
- VPN
- ช่องโหว่
- ความอ่อนแอ
- we
- webp
- สัปดาห์
- คือ
- ในขณะที่
- อย่างกว้างขวาง
- จะ
- ลมทะเล