ریاستی حمایت یافتہ ہیکرز نے نئے Ivanti VPN زیرو ڈے کو نشانہ بنایا

پینکا ہرسٹووسکا
پر شائع: جنوری۳۱، ۲۰۱۹

امریکی سافٹ ویئر کمپنی Ivanti نے تسلیم کیا ہے کہ ہیکرز اس کی مقبول VPN پروڈکٹ میں 2 اہم کمزوریوں سے فائدہ اٹھا رہے ہیں جو حکومتوں اور کارپوریشنز کے ذریعے بڑے پیمانے پر استعمال کیے جاتے ہیں۔

2 کمزوریاں، جن کی شناخت CVE-2023-46805 اور CVE-2024-21887 کے طور پر کی گئی ہے، اس کے Ivanti Connect Secure سافٹ ویئر اور Ivanti Policy Secure Gateways میں دریافت ہوئی ہیں۔ یہ پروڈکٹ، جو پہلے پلس کنیکٹ سیکیور کے نام سے جانا جاتا تھا، ایک VPN حل ہے جو صارفین کو انٹرنیٹ کے ذریعے کارپوریٹ وسائل تک دور سے رسائی کی اجازت دیتا ہے۔

کمپنی نے ابھی کے لیے تخفیف کے اقدامات فراہم کیے ہیں، جس سے ظاہر ہوتا ہے کہ ان مسائل کے لیے پیچ اس ماہ کے آخر میں دستیاب ہوں گے۔ مزید خاص طور پر، Ivanti نے کہا کہ پیچ 22 جنوری کے ہفتے سے جاری ہونا شروع ہو جائیں گے، فروری کے وسط تک۔

"خطرے کے بارے میں جاننے کے بعد، ہم نے فوری طور پر وسائل کو متحرک کیا اور اب تخفیف دستیاب ہے۔ ہم اب تخفیف فراہم کر رہے ہیں جب کہ ہمارے صارفین کے بہترین مفاد کو ترجیح دینے کے لیے پیچ تیار ہو رہا ہے۔

"احتیاط کی کثرت سے، ہم تجویز کر رہے ہیں کہ تمام صارفین بیرونی ICT چلائیں۔ ہم نے بیرونی ICT میں نئی ​​فعالیت شامل کی ہے جسے مستقبل میں اندرونی ICT میں شامل کیا جائے گا۔ ہم باقاعدگی سے بیرونی اور اندرونی آئی سی ٹی کو اپ ڈیٹ فراہم کرتے ہیں، اس لیے صارفین کو ہمیشہ یہ یقینی بنانا چاہیے کہ وہ ہر ایک کا تازہ ترین ورژن چلا رہے ہیں،" Ivanti نے کہا.

سیکیورٹی فرم وولیکسٹی کے محققین وضاحت کی کہ "جب یکجا کیا جائے تو، یہ دونوں کمزوریاں حملہ آوروں کے لیے سسٹم پر کمانڈ چلانا معمولی بنا دیتی ہیں۔" اس نے ہیکرز کو "کنفیگریشن ڈیٹا چوری کرنے، موجودہ فائلوں میں ترمیم کرنے، ریموٹ فائلوں کو ڈاؤن لوڈ کرنے، اور ICS VPN آلات سے سرنگ کو ریورس کرنے کی اجازت دی۔"

وولیکسٹی کے مطابق، اس حملے کا تعلق ممکنہ طور پر چین کے حمایت یافتہ ہیکنگ گروپ سے ہے جسے وہ UTA0178 کے نام سے ٹریک کرتا ہے۔

Ivanti نے کہا کہ ابھی تک، یہ صرف "10 سے کم صارفین" سے واقف ہے جو "صفر دن" کے خطرات سے متاثر ہوتے ہیں۔

پھر بھی، سیکورٹی محقق کیون بیومونٹ نے کہا کہ "ممکنہ طور پر اور بھی بہت سے متاثرین ہوں گے۔" بیومونٹ۔ اس نے اسکین کے نتائج کا اشتراک کیا جس سے ظاہر ہوتا ہے کہ تقریباً 15,000 Ivanti آلات، جو ممکنہ طور پر کمزوریوں سے متاثر ہیں، انٹرنیٹ کے سامنے ہیں۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/