Dalış Özeti:
- Volexity’deki güvenlik uzmanları, Ivanti Connect Secure VPN cihazlarına sahip kuruluşlara, dünya çapında güvenliği ihlal edilmiş 1.700 cihazın tespit edilmesinin ardından iki sıfır güne kadar derhal azaltma adımlarını uygulamaya çağırıyor. Ek tehdit grupları artık bu güvenlik açıklarından yararlanıyor. Volexity Pazartesi günü yayınlanan araştırmada şunları söyledi:.
- Halen geliştirilme aşamasında olan yamanın ilk sürümü 22 Ocak haftasında satışa sunulacak.
- Ivanti Salı günü yaptığı açıklamada, “Ivanti’nin tavsiyesinden bu yana, tehdit faaliyetlerinde ve güvenlik araştırmacısı taramalarında keskin bir artış gördük” dedi. “Azaltma işleminin savunmasız uç noktalara erişimi engellediğinden ve hem dahili hem de harici Bütünlük Denetleyici Aracının uyumsuz dosyaları tespit edeceğinden eminiz.”
Dalış Bilgisi:
Volexity, UTA0178 olarak takip ettiği orijinal aktörün ötesinde ek tehdit gruplarının bu istismara erişiminin olduğu ve saldırı başlatmak için aktif olarak çalıştıkları konusunda uyardı.
Volexity orijinal olarak Aralık başına kadar uzanan tespit edilen istismarbunu devlet bağlantılı bir aktöre atfediyor. Google Cloud Mandiant’ın tespitine göre, zincirleme güvenlik açıklarından yararlanmak için özel kötü amaçlı yazılım kullanan tehdit grubu, Aralık başından bu yana bir casusluk kampanyası yürütüyor. Tehdit istihbaratı firması saldırıları araştırmak için Ivanti ile birlikte çalışıyor.
Kimlik doğrulama atlama güvenlik açığı, CVE-2023-46805ve bir komut enjeksiyon güvenlik açığı, CVE-2024-21887kimliği doğrulanmamış bilgisayar korsanlarının uzaktan kod çalıştırmasına ve sistemleri ele geçirmesine izin verir.
Volexity, azaltma adımlarının daha önceki istismarlara karşı koruma sağlamadığı konusunda uyardı, bu nedenle kuruluşların tehlikeye girip girmediklerini kontrol etmeleri gerekiyor.
Volexity’ye göre, teyit edilen kurbanlar dünya çapında ve devlet kurumları, bankacılık, telekom sağlayıcıları, havacılık ve teknoloji firmaları da dahil olmak üzere çok çeşitli endüstrileri kapsıyor.
Saldırıların kapsamı başlangıçta sınırlı olsa da Volexity araştırmacıları, 12 Ocak’ta güvenlik açıklarına aşina olan birinin geniş çapta tarama yaptığını tespit etmeye başladı.
Araştırmacılar Palo Alto Ağları 9 Ocak itibarıyla 30.000’den fazla açığa çıkan örnek tespit edildi.