Bilgisayar korsanları uç nokta yöneticisini hedef alırken Ivanti yeni bir saldırı serisiyle karşı karşıya


Dalış Özeti:

  • Tehdit aktörleri, şirket tarafından daha önce Mayıs ayında açıklanan Ivanti Endpoint Manager’daki kritik bir güvenlik açığından aktif olarak yararlanıyor.
  • Ivanti EPM 2022 SU5 ve önceki sürümlerin çekirdek sunucusundaki SQL enjeksiyon güvenlik açığı, bir saldırganın rastgele kod çalıştırmasına izin verebilir. Şirketin tavsiyesi Çarşamba günü güncellendi. Olarak listelenen güvenlik açığı CVE-2024-29824, CVSS puanı 9,6’dır.
  • Siber Güvenlik ve Altyapı Güvenliği Ajansı Çarşamba günü CVE’yi bilinen istismar edilen güvenlik açıkları kataloğuna ekledi. Ivanti, CVE hakkında daha önce yayınlanan bir tavsiye belgesini güncelledi ve sınırlı sayıda müşterinin etkilendiğini doğruladı.

Dalış Bilgisi:

Ivanti Nisan ayında söz verdi iç güvenlik kültürünü elden geçirmek Bu yılın başlarında Ivanti Connect Secure ve diğer ürünlerdeki kusurları hedef alan bir dizi saldırının ardından. Saldırılar sonuç verdi CISA’da uzlaşma.

Ivanti Endpoint Manager’ı hedef alan istismar, Ivanti’nin son haftalarda uğraşmak zorunda kaldığı bir dizi güvenlik sorununun sonuncusunu işaret ediyor. 13 Eylül’den bu yana KEV kataloğuna dört Ivanti CVE eklendi.

Şirket, müşterilerini kusuru gidermek için yayınlanan bir güvenlik düzeltme ekini indirmeye çağırdı.

Eylül ayı sonlarında Ivanti bir uyarıda bulundu: kritik yol geçiş güvenlik açığı CVSS puanına veya 9.4’e sahip Bulut Hizmet Cihazında. Bu güvenlik açığı şu şekilde listelenmiştir: CVE-2024-8963kimliği doğrulanmamış saldırganların kısıtlı işlevlere erişmesine olanak tanıdı.

Güvenlik açığı, şu şekilde listelenen bir işletim sistemi komut ekleme güvenlik açığı araştırılırken keşfedildi: CVE-2024-8190. Tehdit grupları bu iki güvenlik açığını birbirine bağlayarak saldırganların yönetici kimlik doğrulamasını ve isteğe bağlı komutları yürütme yeteneğini atlamalarına olanak tanıyor.

Ivanti Connect Güvenli ayrıca son zamanlarda FBI liderliğindeki bir operasyonda devlet bağlantılı bir botnet’in devre dışı bırakılmasıyla bağlantılı olarak tehdit altındaydı.

CISA sözcüsü, ajansın Çarşamba günü yayınlanan uyarının ötesinde herhangi bir ek yorumda bulunmayacağını söyledi. Ivanti’nin sözcüsünün yorum yapması hemen mümkün olmadı.



Source link