Підтримувані державою хакери націлені на нову VPN Ivanti Zero-Day

Пенка Христовська
Опубліковано: Січень 12, 2024

Американська компанія з розробки програмного забезпечення Ivanti визнала, що хакери використовують 2 критичні вразливості в її популярному продукті VPN, який широко використовується урядами та корпораціями.

Дві уразливості, визначені як CVE-2-2023 і CVE-46805-2024, були виявлені в його програмному забезпеченні Ivanti Connect Secure і шлюзах Ivanti Policy Secure. Цей продукт, раніше відомий як Pulse Connect Secure, є рішенням VPN, яке дозволяє користувачам отримувати віддалений доступ до корпоративних ресурсів через Інтернет.

Наразі компанія надала кроки для пом’якшення, вказавши, що виправлення для цих проблем будуть доступні пізніше цього місяця. Зокрема, Іванті сказав, що випуск патчів почнеться з 22 січня до середини лютого.

«Дізнавшись про вразливість, ми негайно мобілізували ресурси, і зараз доступні засоби для її пом’якшення. Ми надаємо пом’якшення зараз, поки патч знаходиться в розробці, щоб віддати перевагу найкращим інтересам наших клієнтів», – йдеться в пораді щодо безпеки Ivanti.

«З міркувань обережності ми рекомендуємо всім клієнтам використовувати зовнішні ІКТ. Ми додали нові функції до зовнішніх ІКТ, які в майбутньому будуть включені у внутрішні ІКТ. Ми регулярно оновлюємо зовнішню та внутрішню ІКТ, тому клієнти повинні завжди переконатися, що вони використовують останню версію кожної з них», – Іванті. сказав.

Дослідники з охоронної фірми Volexity пояснені що «в поєднанні ці дві вразливості роблять зловмисникам тривіальним виконання команд у системі». Це дозволило хакерам «красти конфігураційні дані, змінювати існуючі файли, завантажувати віддалені файли та здійснювати зворотний тунель із пристрою ICS VPN».

За даними Volexity, атака, ймовірно, пов’язана з підтримуваною Китаєм хакерською групою, яку він відстежує як UTA0178.

Ivanti сказав, що на даний момент відомо лише про «менше 10 клієнтів», які зазнали вразливості «нульового дня».

Тим не менш, дослідник безпеки Кевін Бомонт сказав, що «ймовірно, буде набагато більше жертв». Бомонт. Він поділився результатами сканування, які вказують на те, що приблизно 15,000 XNUMX пристроїв Ivanti, потенційно уражених уразливістю, піддаються Інтернету.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/