نقص های روز صفر Ivanti VPN اکنون به طور انبوه مورد حمله قرار می گیرند


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
نقص های روز صفر Ivanti VPN اکنون به طور انبوه مورد حمله قرار می گیرند

دو روز صفر Ivanti Connect Secure VPNمحققان امنیتی می گویند که تقریباً یک هفته پیش کشف شد و اکنون به طور گسترده توسط عوامل تهدید مورد سوء استفاده قرار می گیرد.

در یک پست وبلاگمحققان امنیت سایبری از Volexity (که برای اولین بار همراه با Mandiant این نقص ها را کشف کردند) ادعا می کنند که شواهدی از بهره برداری انبوه را مشاهده کرده اند. این شامل بیش از ۱۷۰۰ دستگاه Ivanti Connect Secure در سراسر جهان است که طعمه عوامل مختلف تهدید شده اند.

به نظر می‌رسد که قربانیان بی‌توجه مورد هدف قرار می‌گیرند، زیرا شامل مشاغل کوچک و برخی از بزرگترین سازمان‌های جهان می‌شوند که در صنایع مختلف از جمله هوافضا، بانکداری، دفاع و دولت فعالیت می‌کنند.

هنوز پچ وجود ندارد

Volexity گفت: “قربانیان در سطح جهانی توزیع شده اند و اندازه آنها بسیار متفاوت است، از مشاغل کوچک گرفته تا برخی از بزرگترین سازمان ها در جهان، از جمله چندین شرکت Fortune 500 در چندین صنعت عمودی.”

در حالی که ۱۷۰۰ عدد بزرگی است، Volexity استدلال می‌کند که عدد واقعی حتی بزرگ‌تر است، زیرا برخی داده‌ها نشان می‌دهند که بیش از ۱۷۰۰۰ Ivanti VPN بالقوه آسیب‌پذیر به اینترنت متصل هستند. نقاط پایانی.

استثمار انبوه یک روز پس از انتشار این آسیب‌پذیری‌ها آغاز شد. TechCrunch به نقل از ایوانتی گزارش می دهد. ظاهراً این شرکت گفته است که هک‌های دسته جمعی در ۱۱ ژانویه، یک روز پس از گزارش Ivanti در مورد نقص‌ها، آغاز شده است. نقص ها به عنوان CVE-2023-46805 (بای پس احراز هویت) و CVE-2024-21887 (آسیب پذیری تزریق فرمان) ردیابی می شوند.

آنها به افراد مخرب احراز هویت نشده اجازه می‌دهند تا دستورات دلخواه خود را بر روی نقاط پایانی آسیب‌پذیر از طریق درخواست‌های ساخته‌شده خاص اجرا کنند، به‌ویژه زمانی که به هم متصل هستند. ایوانتی گفت: “اگر CVE-2024-21887 همراه با CVE-2023-46805 استفاده شود، بهره برداری نیازی به احراز هویت ندارد و یک عامل تهدید را قادر می سازد تا درخواست های مخرب ایجاد کند و دستورات دلخواه را در سیستم اجرا کند.”

این شرکت خاطرنشان کرد که هنوز یک پچ در دسترس نیست و اضافه کرد که باید انتشار آن را از ۲۲ ژانویه آغاز کند.

در این بین، کسب و کارها باید اقدامات کاهشی ارائه شده را اعمال کنند، که می توان آن را یافت این لینک.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/ivanti-vpn-zero-day-flaws-are-now-being-attacked-en-masse

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *