Az Ivanti VPN-ek által védett hálózatokat jó erőforrásokkal rendelkező hackerek aktívan támadják, akik kihasználnak egy kritikus sebezhetőséget, amely teljes ellenőrzést biztosít számukra a hálózatra csatlakoztatott eszközök felett.
Az Ivanti hardvergyártó nyilvánosságra hozta a CVE-2025-0282 jelzésű sebezhetőséget. szerdán és figyelmeztetett, hogy egyes ügyfelek ellen aktívan kihasználják. A biztonsági rés, amelyet arra használnak ki, hogy a hackerek hitelesítés nélkül rosszindulatú kódokat hajtsanak végre, a vállalat Connect Secure VPN, valamint Policy Secure & ZTA Gateway szolgáltatásaiban található. Ivanti ugyanakkor kiadott egy biztonsági javítást is. A Connect Secure eszközöket a 22.7R2.5 verzióra frissíti.
Jól megírt, sokrétű
A Google tulajdonában lévő Mandiant biztonsági szolgáltató szerint a sérülékenységet december óta, egy hónappal az akkori nulladik nap napvilágra kerülése előtt aktívan kihasználták „több feltört Ivanti Connect Secure készülék” ellen. A sérülékenység kihasználása után a támadók két soha nem látott rosszindulatú programcsomagot telepítenek, amelyeket a következő néven követnek. DRYHOOK és PHASEJAM egyes feltört eszközökön.
Olvassa el a teljes cikket
Megjegyzések