Az Ivanti VPN-ek elleni folyamatos támadások rengeteg alattomos, jól megírt rosszindulatú programot telepítenek

Az Ivanti VPN-ek elleni folyamatos támadások rengeteg alattomos, jól megírt rosszindulatú programot telepítenek

Az Ivanti VPN-ek által védett hálózatokat jó erőforrásokkal rendelkező hackerek aktívan támadják, akik kihasználnak egy kritikus sebezhetőséget, amely teljes ellenőrzést biztosít számukra a hálózatra csatlakoztatott eszközök felett.

Az Ivanti hardvergyártó nyilvánosságra hozta a CVE-2025-0282 jelzésű sebezhetőséget. szerdán és figyelmeztetett, hogy egyes ügyfelek ellen aktívan kihasználják. A biztonsági rés, amelyet arra használnak ki, hogy a hackerek hitelesítés nélkül rosszindulatú kódokat hajtsanak végre, a vállalat Connect Secure VPN, valamint Policy Secure & ZTA Gateway szolgáltatásaiban található. Ivanti ugyanakkor kiadott egy biztonsági javítást is. A Connect Secure eszközöket a 22.7R2.5 verzióra frissíti.

Jól megírt, sokrétű

A Google tulajdonában lévő Mandiant biztonsági szolgáltató szerint a sérülékenységet december óta, egy hónappal az akkori nulladik nap napvilágra kerülése előtt aktívan kihasználták „több feltört Ivanti Connect Secure készülék” ellen. A sérülékenység kihasználása után a támadók két soha nem látott rosszindulatú programcsomagot telepítenek, amelyeket a következő néven követnek. DRYHOOK és PHASEJAM egyes feltört eszközökön.

Olvassa el a teljes cikket

Megjegyzések

Forrás: arstechnica.com

Szólj hozzáCancel reply

Tetejére
Exit mobile version