دو روز صفر Ivanti Connect Secure VPNمحققان امنیتی می گویند که تقریباً یک هفته پیش کشف شد و اکنون به طور گسترده توسط عوامل تهدید مورد سوء استفاده قرار می گیرد.
در یک پست وبلاگمحققان امنیت سایبری از Volexity (که برای اولین بار همراه با Mandiant این نقص ها را کشف کردند) ادعا می کنند که شواهدی از بهره برداری انبوه را مشاهده کرده اند. این شامل بیش از ۱۷۰۰ دستگاه Ivanti Connect Secure در سراسر جهان است که طعمه عوامل مختلف تهدید شده اند.
به نظر میرسد که قربانیان بیتوجه مورد هدف قرار میگیرند، زیرا شامل مشاغل کوچک و برخی از بزرگترین سازمانهای جهان میشوند که در صنایع مختلف از جمله هوافضا، بانکداری، دفاع و دولت فعالیت میکنند.
هنوز پچ وجود ندارد
Volexity گفت: “قربانیان در سطح جهانی توزیع شده اند و اندازه آنها بسیار متفاوت است، از مشاغل کوچک گرفته تا برخی از بزرگترین سازمان ها در جهان، از جمله چندین شرکت Fortune 500 در چندین صنعت عمودی.”
در حالی که ۱۷۰۰ عدد بزرگی است، Volexity استدلال میکند که عدد واقعی حتی بزرگتر است، زیرا برخی دادهها نشان میدهند که بیش از ۱۷۰۰۰ Ivanti VPN بالقوه آسیبپذیر به اینترنت متصل هستند. نقاط پایانی.
استثمار انبوه یک روز پس از انتشار این آسیبپذیریها آغاز شد. TechCrunch به نقل از ایوانتی گزارش می دهد. ظاهراً این شرکت گفته است که هکهای دسته جمعی در ۱۱ ژانویه، یک روز پس از گزارش Ivanti در مورد نقصها، آغاز شده است. نقص ها به عنوان CVE-2023-46805 (بای پس احراز هویت) و CVE-2024-21887 (آسیب پذیری تزریق فرمان) ردیابی می شوند.
آنها به افراد مخرب احراز هویت نشده اجازه میدهند تا دستورات دلخواه خود را بر روی نقاط پایانی آسیبپذیر از طریق درخواستهای ساختهشده خاص اجرا کنند، بهویژه زمانی که به هم متصل هستند. ایوانتی گفت: “اگر CVE-2024-21887 همراه با CVE-2023-46805 استفاده شود، بهره برداری نیازی به احراز هویت ندارد و یک عامل تهدید را قادر می سازد تا درخواست های مخرب ایجاد کند و دستورات دلخواه را در سیستم اجرا کند.”
این شرکت خاطرنشان کرد که هنوز یک پچ در دسترس نیست و اضافه کرد که باید انتشار آن را از ۲۲ ژانویه آغاز کند.
در این بین، کسب و کارها باید اقدامات کاهشی ارائه شده را اعمال کنند، که می توان آن را یافت این لینک.
بیشتر از TechRadar Pro
- مراقب باشید، همه دستگاه های ویندوز و مک به دلیل نقص امنیتی خطرناک Opera احتمالا در معرض خطر هستند
- در اینجا یک لیست از بهترین فایروال ها اطراف امروز
- اینها هستند بهترین امنیت نقطه پایانی ابزار در حال حاضر
منبع: https://www.techradar.com/pro/security/ivanti-vpn-zero-day-flaws-are-now-being-attacked-en-masse