Ivanti, VPN hizmetlerinde, biri hassas verileri çalmak için kullanılanlar da dahil olmak üzere iki büyük kusur keşfetti. Siber suçlular hedeflerine ulaşmak için üçlü virüs kullanır.
BT yönetimi ve siber güvenlik çözümlerinde uzmanlaşmış bir şirket olan Ivanti, şunları keşfettiğini söylüyor: iki kusur VPN hizmetleri kapsamında. İlk güvenlik açığı “kimliği doğrulanmamış bir saldırganın uzaktan rastgele kod yürütmesine olanak tanır”Ivanti'nin uyarısını ileten Fransa'daki Bilgisayar Saldırılarını İzleme, Uyarı ve Müdahale Hükümet Merkezi'ni uyarıyor.
Utah merkezli şirkete göre ihlal, kritik bir arabellek taşması hatasıdır; bu, bir programın bir bellek alanına tutması için tasarlandığından daha fazla veri yazdığında ortaya çıkan bir güvenlik açığıdır. Kritik kabul ediliyor.
Ayrıca okuyun: Android hatası VPN kullanıcılarının gizliliğini tehdit ediyor
Üç virüs saldırıda
Ivanti'nin itirafına göre ihlal şuydu: siber suçlular tarafından istismar ediliyor kötü amaçlı yazılım yaymak için. Ancak Ivanti, kurban sayısının sınırlı kaldığına dair güvence veriyor. Google'ın yan kuruluşu Mandiant'taki araştırmacıların araştırmalarına göre, güvenlik açığı Spawn, Dryhook ve Phasejam adlı üçlü virüsün Aralık ortasından bu yana yayılmasına olanak sağladı.
Şu anda Mandiant'ın istismarı herhangi bir hacker çetesiyle ilişkilendirmesi mümkün değil. Yine de Çin tarafından finanse edilen iki siber casusluk grubunun şüpheleri var. Mandiant şunu vurguluyor: “ oluşturma ve konuşlandırmadan birden fazla aktörün sorumlu olması mümkündür » farklı virüs ailelerinin.
“Saldırganlar, ele geçirilen sistemlere erişimi sürdürmek için arka kapılar kurar. Bu kapılardan bazıları sistem güncellemelerine rağmen varlığını sürdürebilir, bu nedenle Ivanti etkilenen müşterilerin sıfırlama yapmasını önerir »Mandiant'ı 01Net'e gönderilen bir basın bülteninde açıklıyor.
Ayrıca okuyun: Bir “kabus” veri sızıntısı – milyonlarca akıllı telefonun konumu ele geçirildi
Veri hırsızlığı
Korsanların hedefi öyle görünüyor veritabanlarını çalmak cihazda depolanan ve genellikle VPN oturumları, oturum çerezleri, API anahtarları, sertifikalar veya diğer tanımlayıcı veriler gibi hassas bilgiler içeren veriler. Kimlik doğrulama süreçleri sırasında kullanıcı adları ve parolalar da ele geçirilir ve dışarı çıkarılır.
Bu süreçte Ivanti, kızardığını açıklıyor ikinci bir güvenlik açığı VPN araçlarında bellek bozulması. Önem derecesi yüksek olduğundan, kimlik doğrulamanın kullanılmasını gerektirir ve yalnızca ayrıcalıkların yükseltilmesine izin verir.
Ivanti, her iki güvenlik açığını da gidermek için bir yama dağıttığını vurguluyor. Ancak Policy Secure ve ZTA (Sıfır Güven Erişimi) ağ geçitlerine yönelik Neurons'a yönelik yama için 21 Ocak 2025'e kadar beklemeniz gerekecek. Bu, Ivanti'nin Connect Secure ürünlerinde tanımlanan ilk kusur değil. Birkaç ay önce Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da güvenlik açıkları yoluyla saldırıya uğradı Ivanti tarafından tasarlanan ürünlerde. Ajans iki sistemi yamalarla güncellemeyi ihmal etmişti.
🔴 01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Kaynak :
İvanti
Bir yanıt yazın