彭卡·赫里斯托夫斯卡
发表于: 2024 年 1 月 12 日
美国软件公司 Ivanti 承认,黑客正在利用其广受政府和企业广泛使用的 VPN 产品中的两个关键漏洞。
这 2 个漏洞分别为 CVE-2023-46805 和 CVE-2024-21887,是在 Ivanti Connect Secure 软件和 Ivanti Policy Secure Gateway 中发现的。该产品以前称为 Pulse Connect Secure,是一种 VPN 解决方案,允许用户通过互联网远程访问公司资源。
该公司目前提供了缓解措施,表明这些问题的补丁将于本月晚些时候发布。更具体地说,Ivanti 表示补丁将于 22 月 XNUMX 日那周开始发布,一直持续到 XNUMX 月中旬。
“得知该漏洞后,我们立即调动资源并采取缓解措施。我们现在正在提供缓解措施,同时补丁正在开发中,以优先考虑客户的最大利益。”Ivanti 的安全咨询中写道。
“出于谨慎考虑,我们建议所有客户运行外部 ICT。我们为外部 ICT 添加了新功能,这些功能将来将合并到内部 ICT 中。我们定期提供外部和内部 ICT 的更新,因此客户应始终确保他们运行的是每个 ICT 的最新版本。” 说过.
安全公司 Volexity 的研究人员 解释 “当这两个漏洞结合在一起时,攻击者可以轻松地在系统上运行命令。”这使得黑客能够“窃取配置数据、修改现有文件、下载远程文件以及从 ICS VPN 设备反向隧道”。
据 Volexity 称,这次攻击很可能与其追踪的中国支持的黑客组织 UTA0178 有关。
Ivanti 表示,截至目前,它只知道“不到 10 个客户”受到“零日”漏洞的影响。
尽管如此,安全研究员凯文·博蒙特表示,“可能还会有更多受害者”。博蒙特。他分享的扫描结果表明,大约 15,000 台 Ivanti 设备可能受到这些漏洞的影响,并暴露在互联网上。
- :具有
- :是
- 000
- 10
- 12
- 15%
- 22
- 40
- a
- 丰富
- ACCESS
- 承认
- 添加
- advisory
- 影响
- 联盟
- 所有类型
- 允许
- 允许
- 时刻
- an
- 和
- 家电
- 约
- 保健
- AS
- 攻击
- 可使用
- 头像
- 察觉
- BE
- 作为
- 最佳
- by
- 警告
- 结合
- 公司
- 配置
- 分享链接
- 公司
- 企业
- 危急
- 合作伙伴
- data
- 研发支持
- 发现
- 下载
- 每
- 确保
- 现有
- 利用
- 裸露
- 外部
- 档
- 公司
- 针对
- 以前
- 止
- 功能
- 未来
- 网关
- 各国政府
- 团队
- 黑客
- 黑客
- 有
- he
- HTTPS
- 信息和通信技术
- 确定
- 立即
- 影响
- in
- 成立
- 兴趣
- 内部
- 网络
- 成
- 问题
- IT
- 它的
- 一月三十一日
- 已知
- 后来
- 最新
- 学习
- 容易
- 友情链接
- 链接
- 使
- 许多
- 减轻
- 修改
- 月
- 更多
- 全新
- 现在
- of
- on
- 仅由
- 我们的
- 打补丁
- 补丁
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 政策
- 热门
- 可能
- 优先
- 产品
- 提供
- 提供
- 优
- 脉冲
- 建议
- 经常
- 发布
- 远程
- 远程
- 研究员
- 资源
- 成果
- 反转
- 运行
- 运行
- 说
- 浏览
- 安全
- 保安
- 共用的,
- 应该
- So
- 软件
- 方案,
- 特别是
- 开始
- 步骤
- 系统
- 目标
- 比
- 这
- 未来
- 那里。
- 博曼
- 他们
- Free Introduction
- 通过
- 至
- 隧道
- 二
- 最新动态
- 用过的
- 用户
- 版本
- 通过
- 受害者
- VPN
- 漏洞
- 漏洞
- we
- 网页
- 周
- 为
- 而
- 广泛
- 将
- 和风网