CISA در مورد یکی دیگر از نقص های Ivanti تحت حمله فعال هشدار می دهد

شناسهٔ خبر: 773547 - تاریخ: اکتبر 3, 2024

آژانس امنیت سایبری دولت ایالات متحده CISA در هشداری تازه این هفته هشدار داد که هکرها از یک آسیب پذیری دیگر در یکی از محصولات سازمانی پرکاربرد ایوانتی سوء استفاده می کنند.

نقص اجرای کد از راه دور در Ivanti Endpoint Manager (EPM)، ابزاری که به سازمان‌ها کمک می‌کند تا ناوگان دستگاه‌های کارمند خود را مدیریت و ایمن کنند، اولین بار توسط Trend Micro's Zero Day Initiative در آوریل فاش شد و ماه بعد توسط ایوانتی اصلاح شد.

این باگ به مهاجمی که احراز هویت نشده اجازه می دهد تا از راه دور کدهای مخرب را روی سرور مشتری آسیب دیده ایوانتی اجرا کند.

اکنون، CISA او میگوید هکرها به طور فعال از این آسیب‌پذیری - که با نام CVE-2024-29824 ردیابی می‌شود - برای هک کردن سیستم‌های اصلاح نشده، با استناد به شواهدی مبنی بر بهره‌برداری فعال، استفاده می‌کنند. توصیه CISA ایجاب می‌کند که همه آژانس‌های غیرنظامی فدرال سیستم‌های آسیب‌پذیر را تا 23 اکتبر به‌روزرسانی کنند تا در برابر استثمار دفاع کنند.

CISA گفت: «این نوع آسیب‌پذیری‌ها ناقل حمله مکرر برای بازیگران مخرب سایبری هستند و خطرات قابل‌توجهی برای شرکت فدرال ایجاد می‌کنند».

ایوانتی، شرکت نرم‌افزار IT مستقر در ایالات متحده با بیش از 40000 مشتری شرکتی - از جمله بسیاری از Fortune 100، در به‌روزرسانی توصیه‌های امنیتی ماه می خود تأیید کرد که این آسیب‌پذیری به طور فعال برای هدف قرار دادن «تعداد محدودی» از مشتریان Ivanti مورد استفاده قرار گرفته است.

دیگر اخبار

جذاب‌ترین آپشن‌های خودرو در بازار چه هستند؟

ایوانتی نگفته است که چه تعداد از مشتریانش به خطر افتاده اند و یکی از سخنگویان ایوانتی هنگام تماس با TechCrunch اظهار نظری ن کرد. این شرکت هنوز نگفته است که آیا از هرگونه نفوذ اطلاعات مشتری به دلیل سازش ها مطلع بوده است یا خیر.

ایوانتی با هکرهایی که از آسیب پذیری ها در نرم افزار خود سوء استفاده می کنند غریبه نیست. در اوایل سال جاری، این شرکت تأیید کرد که هکرها به طور انبوه از آسیب‌پذیری‌ها در Connect Secure، راه‌حل VPN دسترسی از راه دور آن که توسط هزاران شرکت و سازمان بزرگ در سراسر جهان استفاده می‌شود، بهره‌برداری می‌کنند.

بیشتر بخوانید

با بهترین ابزارهای هوش مصنوعی برای ساخت انیمیشن آشنا شوید

این افشای تنها چند هفته پس از تایید Ivanti از سوء استفاده از دو نقص قبلی در روز صفر در Connect Secure صورت گرفت. محققان امنیتی این حملات را به هکرهای مورد حمایت چین مرتبط می‌دانند که از این آسیب‌پذیری‌ها برای نفوذ به شبکه‌های مشتریان و سرقت اطلاعات استفاده می‌کردند.