Siber Güvenlik ve Altyapı Güvenliği Ajansı acil durum direktifi yayınladı Cuma günü Federal Sivil Yürütme Organı kurumlarına Ivanti Connect Secure ve Ivanti Policy Secure cihazlarındaki güvenlik açıklarını azaltma talimatı verildi.
Şüpheli bir ulus devlet korsanı, iki güvenlik açığını birbirine zincirledi ve çeşitli bölgelerdeki 2.100’den fazla sisteme web kabukları enjekte etti. özel sektör şirketleri ve devlet kurumları Aralık ayından bu yana.
Saldırılar, bilgisayar korsanlarının kalıcı sistem erişimi elde etmesine, veri sızdırılmasına, kimlik bilgileri hırsızlığına ve diğer kötü amaçlı faaliyetlere olanak tanıyor.
CISA’nın siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein’a göre, federal kurumlar istismar faaliyetinin bir parçası olarak hedef alındı ancak kendisi herhangi bir uzlaşmayı onaylamak için henüz çok erken olduğunu söyledi.
ABD hükümeti bunu resmi olarak herhangi bir yabancı hükümete atfetmedi ancak faaliyetin daha önceki tehdit faaliyetlerine benzer olduğunu kabul etti. Çin Halk Cumhuriyeti2023’teki Volt Typhoon kampanyası da dahil.
Etkilenen ürünleri yaklaşık 15 federal kurum çalıştırıyor ve sistemlerini korumak için acil etki azaltma önlemleri almaları gerekiyor.
Goldstein, yetkililerin bu ürünleri kullanmanın “önemli bir risk” beklemediğini ancak riskin sıfır olmadığını kabul ettiğini söyledi.
ABD hükümeti, APT aktörlerinin kötü amaçlı faaliyetler için Pulse Secure cihazlarını hedef almasının ve yetkililerin bu saldırılardan sonra bu cihazlardan bazılarının kullanımını azaltmasının ardından benzer bir direktifi daha önce yayınlamıştı.
Pazartesi günü saat 23:59’a kadar ajansların, hafifletme adımlarının bir parçası olarak Ivanti’den bir XML dosyası indirmesi ve bir ürünün güvenliğinin ihlal edilip edilmediğini belirlemeye yardımcı olmak için tasarlanmış şirketin Harici Bütünlük Denetleme Aracını çalıştırması gerekiyor.
Bir uzlaşma bulunursa, ürünün ajans ağından bağlantısı kesilmeli vederhal CISA’ya rapor edilir.
Ivanti, güvenlik açıklarını hafifletme çabaları üzerinde Mandiant ile birlikte çalışıyor. Gelecek hafta bir ilk yama bekleniyor.
Ivanti, acil durum direktifini desteklediğini ve CISA’nın bu müşterilerin ortamlarını uygun şekilde güvence altına almalarını sağlamak için hafifletme dilini yayınlamasına yardımcı olduğunu söyledi.
“Bir olay meydana geldiğinde odak noktamız bilgiyi mümkün olan en kısa sürede müşterilerimize ulaştırmak.” dedi. “Ayrıca şeffaflığı sağlamak için küresel olarak CERT’lerle de çalışıyoruz.”