Ερευνητές ασφαλείας λένε ότι χάκερς που έχουν σχέση με την κινεζική κυβέρνηση εκμεταλλεύονται μαζικά δύο κρίσιμες ευπάθειες στο Ivanti VPN, ένα δημοφιλές λογισμικό VPN που χρησιμοποιείται από επιχειρήσεις και οργανισμούς σε όλο τον κόσμο.
Μέχρι την Τρίτη το πρωί, η εταιρεία ασφαλείας Censys εντόπισε 492 μολυσμένα Ivanti VPNs από 26.000 συσκευές που εκτίθενται στο διαδίκτυο. Πάνω από το ένα τέταρτο των παραβιασμένων VPN - 121 - βρίσκονταν στις Ηνωμένες Πολιτείες.
Όταν εκμεταλλεύονται από κοινού, οι ευπάθειες, με τα αναγνωριστικά CVE-2023-46805 και CVE-2024-21887, επιτρέπουν στους επιτιθέμενους να εκτελέσουν κώδικα απομακρυσμένα σε διακομιστές. Όλες οι υποστηριζόμενες εκδόσεις του Ivanti Connect Secure - συχνά συντομογραφία ICS και παλαιότερα Pulse Secure - επηρεάζονται.
Οι συνεχιζόμενες επιθέσεις χρησιμοποιούν τα εκμεταλλεύσιμα για να εγκαταστήσουν μια σειρά από κακόβουλο λογισμικό που λειτουργεί ως πίσω πόρτα. Οι χάκερς στη συνέχεια χρησιμοποιούν το κακόβουλο λογισμικό για να συλλέξουν όσο το δυνατόν περισσότερες διαπιστευτικές πληροφορίες που ανήκουν σε διάφορους υπαλλήλους και συσκευές στο μολυσμένο δίκτυο και να περιηγηθούν στο δίκτυο.
Οι ευπάθειες ανακαλύφθηκαν από την Ivanti στις 10 Ιανουαρίου και η εταιρεία εξέδωσε μια επιδιόρθωση την ίδια μέρα. Ωστόσο υπήρχαν ήδη ενεργές επιθέσεις.
Οι επιχειρήσεις και οι οργανισμοί που χρησιμοποιούν Ivanti VPN πρέπει να εγκαταστήσουν την επιδιόρθωση το συντομότερο δυνατό. Εάν δεν είναι δυνατό να εγκατασταθεί η επιδιόρθωση, οι οργανισμοί θα πρέπει να εξετάσουν την προσωρινή αναστολή των υπηρεσιών VPN.
Οι ευπάθειες είναι σοβαρές και οι οργανισμοί που δεν έχουν ακόμη λάβει μέτρα θα πρέπει να το πράξουν, ακόμη και αν αυτό σημαίνει τη διακοπή των υπηρεσιών VPN.
Πηγή : Ars Technica
Εμφάνιση 1-2 από 2
-
24-01-24, 11:14 Μαζική ενεργή εκμετάλλευση των ευπαθειών του Ivanti VPN #1
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.786
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
24-01-24, 15:27 Απάντηση: Μαζική ενεργή εκμετάλλευση των ευπαθειών του Ivanti VPN #2
Expert Member
- Εγγραφή
- 16-07-2004
- Περιοχή
- Θεσσαλονίκη
- Ηλικία
- 55
- Μηνύματα
- 2.060
- Downloads
- 0
- Uploads
- 0
- Τύπος
- PSTN
- Ταχύτητα
- 20480/1024
- ISP
- ΟΤΕ Conn-x
- Router
- ZTE w300i
- Path Level
- Interleaved
Η ίδια η Ivanti, χωρίς να χρησιμοποιήσει "βαριά" λόγια, πρακτικά λέει ότι αν κάποιος έχει μολυνθεί, ακόμη και αν patch-αριστεί
παραμένει ευάλωτος γιατί έχουν κλαπεί ΟΛΑ τα κλειδιά του και ακόμα και μετά θα παραμένει ευάλωτος.
Ακόμα προτείνει full re-issue όλων των κλειδιών και αλλαγή όλων των κωδικών. Πιάσ'ταυτό'κ'κούρευτο.Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
Παράθεση
Bookmarks