Penka Hristovska
Được đăng trên: 12 Tháng một, 2024
Công ty phần mềm Ivanti của Mỹ đã thừa nhận rằng tin tặc đang khai thác 2 lỗ hổng nghiêm trọng trong sản phẩm VPN phổ biến của họ được các chính phủ và tập đoàn sử dụng rộng rãi.
Hai lỗ hổng được xác định là CVE-2-2023 và CVE-46805-2024, đã được phát hiện trong phần mềm Ivanti Connect Secure và Cổng bảo mật chính sách Ivanti. Sản phẩm này, trước đây gọi là Pulse Connect Secure, là giải pháp VPN cho phép người dùng truy cập từ xa các tài nguyên của công ty thông qua internet.
Công ty hiện đã cung cấp các bước giảm thiểu, đồng thời cho biết rằng các bản vá cho những vấn đề này sẽ có vào cuối tháng này. Cụ thể hơn, Ivanti cho biết các bản vá sẽ bắt đầu được phát hành vào tuần từ ngày 22 tháng XNUMX, kéo dài đến giữa tháng Hai.
“Sau khi biết về lỗ hổng bảo mật, chúng tôi đã ngay lập tức huy động các nguồn lực và biện pháp giảm thiểu hiện đã có sẵn. Chúng tôi hiện đang cung cấp các biện pháp giảm thiểu trong khi bản vá đang được phát triển để ưu tiên lợi ích tốt nhất cho khách hàng của chúng tôi,” tư vấn bảo mật của Ivanti cho biết.
“Hết sức thận trọng, chúng tôi khuyến nghị tất cả khách hàng nên chạy CNTT bên ngoài. Chúng tôi đã bổ sung thêm chức năng mới cho CNTT bên ngoài. Chức năng này sẽ được tích hợp vào CNTT nội bộ trong tương lai. Chúng tôi thường xuyên cung cấp các bản cập nhật cho CNTT bên ngoài và nội bộ, vì vậy khách hàng phải luôn đảm bảo rằng họ đang chạy phiên bản mới nhất của mỗi hệ thống,” Ivanti nói.
Các nhà nghiên cứu từ công ty bảo mật Volexity Giải thích rằng “khi kết hợp lại, hai lỗ hổng này khiến kẻ tấn công không thể chạy lệnh trên hệ thống”. Điều này cho phép tin tặc “đánh cắp dữ liệu cấu hình, sửa đổi các tệp hiện có, tải xuống các tệp từ xa và đảo ngược đường hầm từ thiết bị ICS VPN”.
Theo Volexity, cuộc tấn công có thể có liên quan đến nhóm hack được Trung Quốc hậu thuẫn mà họ theo dõi là UTA0178.
Ivanti cho biết tính đến thời điểm hiện tại, họ chỉ biết có “dưới 10 khách hàng” bị ảnh hưởng bởi lỗ hổng “XNUMX ngày”.
Tuy nhiên, nhà nghiên cứu bảo mật Kevin Beaumont cho biết “có thể sẽ còn nhiều nạn nhân nữa”. Beaumont. Ông đã chia sẻ kết quả quét cho thấy khoảng 15,000 thiết bị Ivanti có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật đã được đưa lên Internet.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/
- : có
- :là
- 000
- 10
- 12
- 15%
- 22
- 40
- a
- sự phong phú
- truy cập
- thừa nhận
- thêm
- cố vấn
- bị ảnh hưởng
- Liên kết
- Tất cả
- cho phép
- cho phép
- luôn luôn
- an
- và
- thiết bị
- khoảng
- LÀ
- AS
- tấn công
- có sẵn
- hình đại diện
- nhận thức
- BE
- được
- BEST
- by
- thận trọng
- kết hợp
- công ty
- Cấu hình
- Kết nối
- Doanh nghiệp
- Tổng công ty
- quan trọng
- khách hàng
- dữ liệu
- Phát triển
- phát hiện
- tải về
- mỗi
- đảm bảo
- hiện tại
- khai thác
- tiếp xúc
- ngoài
- Các tập tin
- Công ty
- Trong
- trước kia
- từ
- chức năng
- tương lai
- cổng
- Chính phủ
- Nhóm
- tin tặc
- hack
- Có
- he
- HTTPS
- Công nghệ Thông tin và Truyền thông
- xác định
- ngay
- tác động
- in
- Hợp nhất
- quan tâm
- nội bộ
- Internet
- trong
- các vấn đề
- IT
- ITS
- Tháng
- nổi tiếng
- một lát sau
- mới nhất
- học tập
- Có khả năng
- LINK
- liên kết
- làm cho
- nhiều
- giảm nhẹ
- sửa đổi
- tháng
- chi tiết
- Mới
- tại
- of
- on
- có thể
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- Vá
- Các bản vá lỗi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điều luật
- Phổ biến
- có khả năng
- Ưu tiên
- Sản phẩm
- cho
- cung cấp
- cung cấp
- xung
- đề nghị
- thường xuyên
- phát hành
- xa
- từ xa
- nhà nghiên cứu
- Thông tin
- Kết quả
- đảo ngược
- chạy
- chạy
- Nói
- quét
- an toàn
- an ninh
- chia sẻ
- nên
- So
- Phần mềm
- giải pháp
- đặc biệt
- Bắt đầu
- Các bước
- hệ thống
- Mục tiêu
- hơn
- việc này
- Sản phẩm
- Tương lai
- Đó
- Kia là
- họ
- điều này
- Thông qua
- đến
- đường hầm
- hai
- Cập nhật
- đã sử dụng
- Người sử dụng
- phiên bản
- thông qua
- nạn nhân
- VPN
- Lỗ hổng
- dễ bị tổn thương
- we
- webp
- tuần
- là
- trong khi
- rộng rãi
- sẽ
- zephyrnet