پینکا ہرسٹووسکا
پر شائع: جنوری۳۱، ۲۰۱۹
امریکی سافٹ ویئر کمپنی Ivanti نے تسلیم کیا ہے کہ ہیکرز اس کی مقبول VPN پروڈکٹ میں 2 اہم کمزوریوں سے فائدہ اٹھا رہے ہیں جو حکومتوں اور کارپوریشنز کے ذریعے بڑے پیمانے پر استعمال کیے جاتے ہیں۔
2 کمزوریاں، جن کی شناخت CVE-2023-46805 اور CVE-2024-21887 کے طور پر کی گئی ہے، اس کے Ivanti Connect Secure سافٹ ویئر اور Ivanti Policy Secure Gateways میں دریافت ہوئی ہیں۔ یہ پروڈکٹ، جو پہلے پلس کنیکٹ سیکیور کے نام سے جانا جاتا تھا، ایک VPN حل ہے جو صارفین کو انٹرنیٹ کے ذریعے کارپوریٹ وسائل تک دور سے رسائی کی اجازت دیتا ہے۔
کمپنی نے ابھی کے لیے تخفیف کے اقدامات فراہم کیے ہیں، جس سے ظاہر ہوتا ہے کہ ان مسائل کے لیے پیچ اس ماہ کے آخر میں دستیاب ہوں گے۔ مزید خاص طور پر، Ivanti نے کہا کہ پیچ 22 جنوری کے ہفتے سے جاری ہونا شروع ہو جائیں گے، فروری کے وسط تک۔
"خطرے کے بارے میں جاننے کے بعد، ہم نے فوری طور پر وسائل کو متحرک کیا اور اب تخفیف دستیاب ہے۔ ہم اب تخفیف فراہم کر رہے ہیں جب کہ ہمارے صارفین کے بہترین مفاد کو ترجیح دینے کے لیے پیچ تیار ہو رہا ہے۔
"احتیاط کی کثرت سے، ہم تجویز کر رہے ہیں کہ تمام صارفین بیرونی ICT چلائیں۔ ہم نے بیرونی ICT میں نئی فعالیت شامل کی ہے جسے مستقبل میں اندرونی ICT میں شامل کیا جائے گا۔ ہم باقاعدگی سے بیرونی اور اندرونی آئی سی ٹی کو اپ ڈیٹ فراہم کرتے ہیں، اس لیے صارفین کو ہمیشہ یہ یقینی بنانا چاہیے کہ وہ ہر ایک کا تازہ ترین ورژن چلا رہے ہیں،" Ivanti نے کہا.
سیکیورٹی فرم وولیکسٹی کے محققین وضاحت کی کہ "جب یکجا کیا جائے تو، یہ دونوں کمزوریاں حملہ آوروں کے لیے سسٹم پر کمانڈ چلانا معمولی بنا دیتی ہیں۔" اس نے ہیکرز کو "کنفیگریشن ڈیٹا چوری کرنے، موجودہ فائلوں میں ترمیم کرنے، ریموٹ فائلوں کو ڈاؤن لوڈ کرنے، اور ICS VPN آلات سے سرنگ کو ریورس کرنے کی اجازت دی۔"
وولیکسٹی کے مطابق، اس حملے کا تعلق ممکنہ طور پر چین کے حمایت یافتہ ہیکنگ گروپ سے ہے جسے وہ UTA0178 کے نام سے ٹریک کرتا ہے۔
Ivanti نے کہا کہ ابھی تک، یہ صرف "10 سے کم صارفین" سے واقف ہے جو "صفر دن" کے خطرات سے متاثر ہوتے ہیں۔
پھر بھی، سیکورٹی محقق کیون بیومونٹ نے کہا کہ "ممکنہ طور پر اور بھی بہت سے متاثرین ہوں گے۔" بیومونٹ۔ اس نے اسکین کے نتائج کا اشتراک کیا جس سے ظاہر ہوتا ہے کہ تقریباً 15,000 Ivanti آلات، جو ممکنہ طور پر کمزوریوں سے متاثر ہیں، انٹرنیٹ کے سامنے ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/
- : ہے
- : ہے
- 000
- 10
- 12
- 15٪
- 22
- 40
- a
- کثرت
- تک رسائی حاصل
- کا اعتراف
- شامل کیا
- مشاورتی
- متاثر
- ملحق
- تمام
- کی اجازت
- کی اجازت دیتا ہے
- ہمیشہ
- an
- اور
- آلات
- تقریبا
- کیا
- AS
- حملہ
- دستیاب
- اوتار
- آگاہ
- BE
- کیا جا رہا ہے
- BEST
- by
- احتیاط
- مل کر
- کمپنی کے
- ترتیب
- رابطہ قائم کریں
- کارپوریٹ
- کارپوریشنز
- اہم
- گاہکوں
- اعداد و شمار
- ترقی
- دریافت
- ڈاؤن لوڈ، اتارنا
- ہر ایک
- کو یقینی بنانے کے
- موجودہ
- استحصال کرنا
- ظاہر
- بیرونی
- فائلوں
- فرم
- کے لئے
- پہلے
- سے
- فعالیت
- مستقبل
- دروازے
- حکومتیں
- گروپ
- ہیکروں
- ہیکنگ
- ہے
- he
- HTTPS
- ICT
- کی نشاندہی
- فوری طور پر
- متاثر
- in
- شامل
- دلچسپی
- اندرونی
- انٹرنیٹ
- میں
- مسائل
- IT
- میں
- جنوری
- جانا جاتا ہے
- بعد
- تازہ ترین
- سیکھنے
- امکان
- LINK
- منسلک
- بنا
- بہت سے
- تخفیف
- نظر ثانی کرنے
- مہینہ
- زیادہ
- نئی
- اب
- of
- on
- صرف
- ہمارے
- پیچ
- پیچ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پالیسی
- مقبول
- ممکنہ طور پر
- ترجیح دیں
- مصنوعات
- فراہم
- فراہم
- فراہم کرنے
- پلس
- سفارش کر رہا ہے
- باقاعدگی سے
- جاری
- ریموٹ
- دور
- محقق
- وسائل
- نتائج کی نمائش
- ریورس
- رن
- چل رہا ہے
- کہا
- اسکین
- محفوظ بنانے
- سیکورٹی
- مشترکہ
- ہونا چاہئے
- So
- سافٹ ویئر کی
- حل
- خاص طور پر
- شروع کریں
- مراحل
- کے نظام
- ہدف
- سے
- کہ
- ۔
- مستقبل
- وہاں.
- یہ
- وہ
- اس
- کے ذریعے
- کرنے کے لئے
- سرنگ
- دو
- تازہ ترین معلومات
- استعمال کیا جاتا ہے
- صارفین
- ورژن
- کی طرف سے
- متاثرین
- VPN
- نقصان دہ
- خطرے کا سامنا
- we
- ویبپی
- ہفتے
- تھے
- جبکہ
- بڑے پیمانے پر
- گے
- زیفیرنیٹ