Tin tặc được nhà nước hậu thuẫn nhắm mục tiêu Zero-Day mới của Ivanti VPN

Penka Hristovska
Được đăng trên: 12 Tháng một, 2024

Công ty phần mềm Ivanti của Mỹ đã thừa nhận rằng tin tặc đang khai thác 2 lỗ hổng nghiêm trọng trong sản phẩm VPN phổ biến của họ được các chính phủ và tập đoàn sử dụng rộng rãi.

Hai lỗ hổng được xác định là CVE-2-2023 và CVE-46805-2024, đã được phát hiện trong phần mềm Ivanti Connect Secure và Cổng bảo mật chính sách Ivanti. Sản phẩm này, trước đây gọi là Pulse Connect Secure, là giải pháp VPN cho phép người dùng truy cập từ xa các tài nguyên của công ty thông qua internet.

Công ty hiện đã cung cấp các bước giảm thiểu, đồng thời cho biết rằng các bản vá cho những vấn đề này sẽ có vào cuối tháng này. Cụ thể hơn, Ivanti cho biết các bản vá sẽ bắt đầu được phát hành vào tuần từ ngày 22 tháng XNUMX, kéo dài đến giữa tháng Hai.

“Sau khi biết về lỗ hổng bảo mật, chúng tôi đã ngay lập tức huy động các nguồn lực và biện pháp giảm thiểu hiện đã có sẵn. Chúng tôi hiện đang cung cấp các biện pháp giảm thiểu trong khi bản vá đang được phát triển để ưu tiên lợi ích tốt nhất cho khách hàng của chúng tôi,” tư vấn bảo mật của Ivanti cho biết.

“Hết sức thận trọng, chúng tôi khuyến nghị tất cả khách hàng nên chạy CNTT bên ngoài. Chúng tôi đã bổ sung thêm chức năng mới cho CNTT bên ngoài. Chức năng này sẽ được tích hợp vào CNTT nội bộ trong tương lai. Chúng tôi thường xuyên cung cấp các bản cập nhật cho CNTT bên ngoài và nội bộ, vì vậy khách hàng phải luôn đảm bảo rằng họ đang chạy phiên bản mới nhất của mỗi hệ thống,” Ivanti nói.

Các nhà nghiên cứu từ công ty bảo mật Volexity Giải thích rằng “khi kết hợp lại, hai lỗ hổng này khiến kẻ tấn công không thể chạy lệnh trên hệ thống”. Điều này cho phép tin tặc “đánh cắp dữ liệu cấu hình, sửa đổi các tệp hiện có, tải xuống các tệp từ xa và đảo ngược đường hầm từ thiết bị ICS VPN”.

Theo Volexity, cuộc tấn công có thể có liên quan đến nhóm hack được Trung Quốc hậu thuẫn mà họ theo dõi là UTA0178.

Ivanti cho biết tính đến thời điểm hiện tại, họ chỉ biết có “dưới 10 khách hàng” bị ảnh hưởng bởi lỗ hổng “XNUMX ngày”.

Tuy nhiên, nhà nghiên cứu bảo mật Kevin Beaumont cho biết “có thể sẽ còn nhiều nạn nhân nữa”. Beaumont. Ông đã chia sẻ kết quả quét cho thấy khoảng 15,000 thiết bị Ivanti có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật đã được đưa lên Internet.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/