Пенка Христовська
Опубліковано: Січень 12, 2024
Американська компанія з розробки програмного забезпечення Ivanti визнала, що хакери використовують 2 критичні вразливості в її популярному продукті VPN, який широко використовується урядами та корпораціями.
Дві уразливості, визначені як CVE-2-2023 і CVE-46805-2024, були виявлені в його програмному забезпеченні Ivanti Connect Secure і шлюзах Ivanti Policy Secure. Цей продукт, раніше відомий як Pulse Connect Secure, є рішенням VPN, яке дозволяє користувачам отримувати віддалений доступ до корпоративних ресурсів через Інтернет.
Наразі компанія надала кроки для пом’якшення, вказавши, що виправлення для цих проблем будуть доступні пізніше цього місяця. Зокрема, Іванті сказав, що випуск патчів почнеться з 22 січня до середини лютого.
«Дізнавшись про вразливість, ми негайно мобілізували ресурси, і зараз доступні засоби для її пом’якшення. Ми надаємо пом’якшення зараз, поки патч знаходиться в розробці, щоб віддати перевагу найкращим інтересам наших клієнтів», – йдеться в пораді щодо безпеки Ivanti.
«З міркувань обережності ми рекомендуємо всім клієнтам використовувати зовнішні ІКТ. Ми додали нові функції до зовнішніх ІКТ, які в майбутньому будуть включені у внутрішні ІКТ. Ми регулярно оновлюємо зовнішню та внутрішню ІКТ, тому клієнти повинні завжди переконатися, що вони використовують останню версію кожної з них», – Іванті. сказав.
Дослідники з охоронної фірми Volexity пояснені що «в поєднанні ці дві вразливості роблять зловмисникам тривіальним виконання команд у системі». Це дозволило хакерам «красти конфігураційні дані, змінювати існуючі файли, завантажувати віддалені файли та здійснювати зворотний тунель із пристрою ICS VPN».
За даними Volexity, атака, ймовірно, пов’язана з підтримуваною Китаєм хакерською групою, яку він відстежує як UTA0178.
Ivanti сказав, що на даний момент відомо лише про «менше 10 клієнтів», які зазнали вразливості «нульового дня».
Тим не менш, дослідник безпеки Кевін Бомонт сказав, що «ймовірно, буде набагато більше жертв». Бомонт. Він поділився результатами сканування, які вказують на те, що приблизно 15,000 XNUMX пристроїв Ivanti, потенційно уражених уразливістю, піддаються Інтернету.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/
- : має
- :є
- 000
- 10
- 12
- 15%
- 22
- 40
- a
- достаток
- доступ
- визнаний
- доданий
- консультативний
- постраждалих
- філія
- ВСІ
- дозволено
- дозволяє
- завжди
- an
- та
- техніка
- приблизно
- ЕСТЬ
- AS
- атака
- доступний
- аватар
- знати
- BE
- буття
- КРАЩЕ
- by
- обережність
- комбінований
- компанія
- конфігурація
- З'єднуватися
- Корпоративний
- корпорації
- критичний
- Клієнти
- дані
- розробка
- відкритий
- скачати
- кожен
- забезпечувати
- існуючий
- експлуатація
- піддаватися
- зовнішній
- Файли
- Фірма
- для
- раніше
- від
- функціональність
- майбутнє
- Шлюзи
- Уряду
- Group
- хакери
- злом
- Мати
- he
- HTTPS
- ІКТ
- ідентифікований
- негайно
- вплив
- in
- Зареєстрований
- інтерес
- внутрішній
- інтернет
- в
- питання
- IT
- ЙОГО
- січень
- відомий
- пізніше
- останній
- вивчення
- Ймовірно
- LINK
- пов'язаний
- зробити
- багато
- пом'якшення
- змінювати
- місяць
- більше
- Нові
- зараз
- of
- on
- тільки
- наші
- пластир
- Патчі
- plato
- Інформація про дані Платона
- PlatoData
- політика
- популярний
- потенційно
- Пріоритетність
- Product
- забезпечувати
- за умови
- забезпечення
- пульс
- рекомендуючи
- регулярно
- випущений
- віддалений
- віддалено
- дослідник
- ресурси
- результати
- зворотний
- прогін
- біг
- Зазначений
- сканування
- безпечний
- безпеку
- загальні
- Повинен
- So
- Софтвер
- рішення
- конкретно
- старт
- заходи
- система
- Мета
- ніж
- Що
- Команда
- Майбутнє
- Там.
- Ці
- вони
- це
- через
- до
- тунель
- два
- Updates
- використовуваний
- користувачі
- версія
- через
- жертви
- VPN
- Уразливості
- вразливість
- we
- webp
- week
- були
- в той час як
- широко
- волі
- зефірнет