CISA در مورد یکی دیگر از نقص های Ivanti تحت حمله فعال هشدار می دهد
آژانس امنیت سایبری دولت ایالات متحده CISA در هشداری تازه این هفته هشدار داد که هکرها از یک آسیب پذیری دیگر در یکی از محصولات سازمانی پرکاربرد ایوانتی سوء استفاده می کنند.
نقص اجرای کد از راه دور در Ivanti Endpoint Manager (EPM)، ابزاری که به سازمانها کمک میکند تا ناوگان دستگاههای کارمند خود را مدیریت و ایمن کنند، اولین بار توسط Trend Micro's Zero Day Initiative در آوریل فاش شد و ماه بعد توسط ایوانتی اصلاح شد.
این باگ به مهاجمی که احراز هویت نشده اجازه می دهد تا از راه دور کدهای مخرب را روی سرور مشتری آسیب دیده ایوانتی اجرا کند.
اکنون، CISA او میگوید هکرها به طور فعال از این آسیبپذیری - که با نام CVE-2024-29824 ردیابی میشود - برای هک کردن سیستمهای اصلاح نشده، با استناد به شواهدی مبنی بر بهرهبرداری فعال، استفاده میکنند. توصیه CISA ایجاب میکند که همه آژانسهای غیرنظامی فدرال سیستمهای آسیبپذیر را تا 23 اکتبر بهروزرسانی کنند تا در برابر استثمار دفاع کنند.
CISA گفت: «این نوع آسیبپذیریها ناقل حمله مکرر برای بازیگران مخرب سایبری هستند و خطرات قابلتوجهی برای شرکت فدرال ایجاد میکنند».
ایوانتی، شرکت نرمافزار IT مستقر در ایالات متحده با بیش از 40000 مشتری شرکتی - از جمله بسیاری از Fortune 100، در بهروزرسانی توصیههای امنیتی ماه می خود تأیید کرد که این آسیبپذیری به طور فعال برای هدف قرار دادن «تعداد محدودی» از مشتریان Ivanti مورد استفاده قرار گرفته است.
ایوانتی نگفته است که چه تعداد از مشتریانش به خطر افتاده اند و یکی از سخنگویان ایوانتی هنگام تماس با TechCrunch اظهار نظری ن کرد. این شرکت هنوز نگفته است که آیا از هرگونه نفوذ اطلاعات مشتری به دلیل سازش ها مطلع بوده است یا خیر.
ایوانتی با هکرهایی که از آسیب پذیری ها در نرم افزار خود سوء استفاده می کنند غریبه نیست. در اوایل سال جاری، این شرکت تأیید کرد که هکرها به طور انبوه از آسیبپذیریها در Connect Secure، راهحل VPN دسترسی از راه دور آن که توسط هزاران شرکت و سازمان بزرگ در سراسر جهان استفاده میشود، بهرهبرداری میکنند.
این افشای تنها چند هفته پس از تایید Ivanti از سوء استفاده از دو نقص قبلی در روز صفر در Connect Secure صورت گرفت. محققان امنیتی این حملات را به هکرهای مورد حمایت چین مرتبط میدانند که از این آسیبپذیریها برای نفوذ به شبکههای مشتریان و سرقت اطلاعات استفاده میکردند.
برچسبها
|
ارسال نظر