Ivanti, Ivanti Connect Secure ve Ivanti Policy Secure ürünlerinde CVE-2024-21888 ve CVE-2024-21893 ile atanan iki yeni sıfır gün güvenlik açığını açıkladı.
Güvenlik açığı (CVE-2024-2188), Ivanti Connect Secure ve Ivanti Policy Secure web bileşenlerinde mevcut olup, bir tehdit aktörünün ayrıcalıklarını bir yöneticiye yükseltmesine olanak tanır.
Ivanti Connect Secure, Ivanti Policy Secure ve Ivanti Neurons for ZTA’nın SAML bileşeni bir güvenlik açığından etkileniyor (CVE-2024-21888). Bu güvenlik açığı, bir tehdit aktörünün belirli sınırsız kaynaklara kimlik doğrulaması olmadan erişmesine olanak tanır.
Ivanti, bu güvenlik açıklarının giderilmesine yönelik bir güvenlik tavsiyesi yayımladı ve tüm müşterilerini bu güvenlik açıklarını buna göre düzeltmeye çağırıyor.
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
Yükselişteki Saldırılar
26-30 Ocak 2024 tarihleri arasında Birim 42’deki araştırmacılar, Ivanti Connect Secure ve Policy Secure’un 145 ülkede 28.000’den fazla örnekle açığa çıktığını keşfetti.
23 Ocak 2024’te Ivanti Connect Secure ve Policy Secure cihazlarının güvenliğinin 44 farklı ülkede ihlal edildiği ortaya çıktı.
Toplam 610 örnek bu güvenlik açığından etkilendi; bu da dikkat ve eylem gerektiren ciddi ve yaygın bir güvenlik sorununa işaret ediyor.
13 Ocak 2024’ten bu yana, güvenlik açığını tarayan IP adreslerinin hacminde önemli bir artış yaşandı. Tarama etkinliğindeki bu artış, potansiyel olarak artan güvenlik ihlali riskini gösterir ve olası tehditleri azaltmak için yakın ilgi ve proaktif önlemlerin alınmasını gerektirir.
20 Ocak 2024’te araştırmacılar, tümü belirli bir güvenlik açığından yararlanmayı amaçlayan 4.120 hedefli saldırıda önemli bir artış gözlemledi.
“En çok gözlemlenen saldırıların, tüm saldırıların %74’ünü oluşturan ABD bölgesinden geldiği görülüyor; bunu AB ve Kanada takip ediyor. Ancak saldırganların fiziksel konumlarını gizlemek için bu ülkelerdeki proxy sunucularından ve VPN’lerden yararlanabileceğinin farkındayız” diyor raporda.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.