Ivanti Connect Güvenli RCE Güvenlik Açığı (CVE-2025-0282) İçin Yeni PoC Yayınlandı

   Ocak 17, 2025  Posted in CyberSecurityNews


Ivanti Connect Güvenli RCE Güvenlik Açığı (CVE-2025-0282) İçin Yeni PoC Yayınlandı

Güvenlik araştırmacıları, ZTA ağ geçitleri için Ivanti Connect Secure, Policy Secure ve Neurons’ta kritik bir uzaktan kod yürütme güvenlik açığına yönelik bir kavram kanıtlama (PoC) istismarını ortaya çıkardı.

CVE-2025-0282 olarak takip edilen güvenlik açığına, ciddi yapısını ve etkilenen sistemler üzerindeki potansiyel etkisini gösteren 9,0 CVSS puanı verildi.

Yığın tabanlı arabellek taşması olarak tanımlanan kusur, 22.7R2.5’ten önceki Ivanti Connect Secure sürümlerini, 22.7R1.2’den önceki Ivanti Policy Secure sürümlerini ve 22.7R2.3 sürümünden önceki ZTA ağ geçitleri için Ivanti Neurons’u etkiliyor.

AttackerKB’deki analistler, bu kusurun, kimliği doğrulanmamış uzaktaki saldırganlar tarafından savunmasız sistemlerde uzaktan kod yürütülmesini sağlamak için kullanılabileceğini ve bu güvenlik açığının özellikle endişe verici hale geldiğini belirtti.

Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free

GÖNYE ATT&CK Teknikleri

Siber güvenlik uzmanları, bu güvenlik açığından yararlanan tehdit aktörlerinin yararlanabileceği çeşitli MITRE ATT&CK tekniklerini belirledi: –

  1. İlk Erişim (TA0001): Saldırganlar bu güvenlik açığını hedef ağlara giriş noktası olarak kullanabilir.
  2. Yürütme (TA0002): Rastgele kod yürütme yeteneği, bu kusurla ilgili temel sorundur.
  3. Ayrıcalık Yükseltmesi (TA0004): Başarılı bir şekilde kullanılması, güvenliği ihlal edilmiş sistemlerde ayrıcalıkların yükselmesine yol açabilir.

Bir PoC istismarının serbest bırakılması, vahşi doğada aktif istismar riskini önemli ölçüde artırır.

Etkilenen Ivanti ürünlerini kullanan kuruluşların mevcut yamaları derhal uygulamaları veya yama uygulamasının hemen mümkün olmadığı durumlarda önerilen hafifletici önlemleri uygulamaları şiddetle tavsiye edilir.

Ivanti, bu açıklamaya güvenlik açığını gidermek için güvenlik güncellemeleri yayınlayarak yanıt verdi. Şirket, potansiyel saldırı riskini azaltmak için tüm müşterilerini sistemlerini mümkün olan en kısa sürede en son sürümlere güncellemeye çağırıyor.

Bu gelişme, uzaktan çalışma çağında birçok kuruluş için kritik altyapı haline gelen VPN ve uzaktan erişim çözümlerine yönelik artan saldırılara yönelik daha geniş bir eğilimin olduğu bir dönemde ortaya çıktı.

MITRE ATT&CK çerçevesinin bu tür tehditleri anlama ve bunlara karşı savunmada paha biçilmez olduğu kanıtlandı ve güvenlik ekiplerine düşman taktiklerini ve tekniklerini tanımlamak için ortak bir dil sağladı.

Ancak son araştırmalar, bu çerçevelerin etkili bir şekilde uygulanmasındaki zorlukları vurgulamış, sürekli eğitim ve güvenlik uygulamalarının iyileştirilmesi ihtiyacını vurgulamıştır.

Jenkins & Jira’yı Kullanarak Uygulama Güvenliğini CI/CD İş Akışlarınıza Entegre Etme -> Ücretsiz Web Semineri



Source link