国家支持的黑客瞄准新的 Ivanti VPN 零日攻击

彭卡·赫里斯托夫斯卡
发表于： 2024 年 1 月 12 日

美国软件公司 Ivanti 承认，黑客正在利用其广受政府和企业广泛使用的 VPN 产品中的两个关键漏洞。

这 2 个漏洞分别为 CVE-2023-46805 和 CVE-2024-21887，是在 Ivanti Connect Secure 软件和 Ivanti Policy Secure Gateway 中发现的。该产品以前称为 Pulse Connect Secure，是一种 VPN 解决方案，允许用户通过互联网远程访问公司资源。

该公司目前提供了缓解措施，表明这些问题的补丁将于本月晚些时候发布。更具体地说，Ivanti 表示补丁将于 22 月 XNUMX 日那周开始发布，一直持续到 XNUMX 月中旬。

“得知该漏洞后，我们立即调动资源并采取缓解措施。我们现在正在提供缓解措施，同时补丁正在开发中，以优先考虑客户的最大利益。”Ivanti 的安全咨询中写道。

“出于谨慎考虑，我们建议所有客户运行外部 ICT。我们为外部 ICT 添加了新功能，这些功能将来将合并到内部 ICT 中。我们定期提供外部和内部 ICT 的更新，因此客户应始终确保他们运行的是每个 ICT 的最新版本。” 说过.

安全公司 Volexity 的研究人员 解释 “当这两个漏洞结合在一起时，攻击者可以轻松地在系统上运行命令。”这使得黑客能够“窃取配置数据、修改现有文件、下载远程文件以及从 ICS VPN 设备反向隧道”。

据 Volexity 称，这次攻击很可能与其追踪的中国支持的黑客组织 UTA0178 有关。

Ivanti 表示，截至目前，它只知道“不到 10 个客户”受到“零日”漏洞的影响。

尽管如此，安全研究员凯文·博蒙特表示，“可能还会有更多受害者”。博蒙特。他分享的扫描结果表明，大约 15,000 台 Ivanti 设备可能受到这些漏洞的影响，并暴露在互联网上。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/