Devlet Destekli Bilgisayar Korsanları Yeni Ivanti VPN Zero-Day'i Hedefliyor

Penka Hristovska
Yayınlandı: Ocak 12, 2024

ABD'li yazılım şirketi Ivanti, bilgisayar korsanlarının hükümetler ve şirketler tarafından yaygın olarak kullanılan popüler VPN ürünündeki 2 kritik güvenlik açığından yararlandığını kabul etti.

CVE-2-2023 ve CVE-46805-2024 olarak tanımlanan 21887 güvenlik açığı, Ivanti Connect Secure yazılımında ve Ivanti Policy Secure Gateway'lerinde keşfedildi. Eski adı Pulse Connect Secure olan bu ürün, kullanıcıların internet üzerinden kurumsal kaynaklara uzaktan erişmesine olanak tanıyan bir VPN çözümüdür.

Şirket şimdilik hafifletme adımları sunarak bu sorunlara yönelik yamaların bu ayın sonlarında yayınlanacağını belirtti. Daha spesifik olarak Ivanti, yamaların 22 Ocak haftasından Şubat ortasına kadar yayınlanmaya başlayacağını söyledi.

"Güvenlik açığını öğrendikten sonra kaynakları hemen harekete geçirdik ve artık hafifletme olanağı mevcut. Ivanti'nin güvenlik danışmanlığında, müşterilerimizin çıkarına en iyi şekilde öncelik vermek için yama geliştirme aşamasındayken şimdi azaltma sağlıyoruz.

“Çok dikkatli davranarak, tüm müşterilerimize harici ICT'yi çalıştırmalarını tavsiye ediyoruz. Gelecekte dahili ICT'ye dahil edilecek olan harici ICT'ye yeni işlevler ekledik. Harici ve dahili ICT'ye düzenli olarak güncellemeler sağlıyoruz, bu nedenle müşterilerimiz her zaman her birinin en son sürümünü çalıştırdıklarından emin olmalıdırlar." Ivanti şuraya.

Güvenlik firması Volexity'den araştırmacılar açıkladı "Bu iki güvenlik açığı birleştirildiğinde, saldırganların sistemde komut çalıştırmasını önemsiz hale getiriyor." Bu, bilgisayar korsanlarının "yapılandırma verilerini çalmasına, mevcut dosyaları değiştirmesine, uzak dosyaları indirmesine ve ICS VPN cihazından tüneli tersine çevirmesine" olanak tanıdı.

Volexity'ye göre saldırı muhtemelen UTA0178 olarak takip ettiği Çin destekli hack grubuyla bağlantılı.

Ivanti, şu an itibariyle yalnızca "sıfır gün" güvenlik açıklarından etkilenen "10'dan az müşterinin" farkında olduğunu söyledi.

Yine de güvenlik araştırmacısı Kevin Beaumont "muhtemelen çok daha fazla kurban olacağını" söyledi. Beaumont. Güvenlik açıklarından potansiyel olarak etkilenen yaklaşık 15,000 Ivanti cihazının internete maruz kaldığını belirten tarama sonuçlarını paylaştı.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/