Geçen hafta, Ivanti Connect Secure ve Ivanti Policy Secure Gateway’lerin desteklenen tüm sürümlerindeki aktif olarak istismar edilen iki güvenlik açığından bahsetmiştik.
Aktif istismarı keşfeden araştırmacılar, bu saldırıların artık çok yaygın olduğu konusunda uyarıda bulunuyor.
“Kurbanlar küresel olarak dağılmış durumda ve büyüklükleri küçük işletmelerden dünyanın en büyük kuruluşlarına kadar (bunların arasında birçok sektördeki Fortune 500 şirketleri de var) büyük farklılıklar gösteriyor.”
İlk başta araştırmacıların taramaları yalnızca sınırlı bir kullanım gösterdi. Ancak daha sonra bilinmeyen bir tarafça yapılan taramalarda, üzerinde web kabuğunun farklı bir çeşidi bulunan, güvenliği ihlal edilmiş cihazların ortaya çıktığı gözlemlendi. En son rakamlar, güvenliği ihlal edilmiş yaklaşık 1700 cihazı gösteriyor.
Herhangi bir yama bulunmaması ve kullanıcılardan bir geçici çözüm uygulamalarının ve ağ trafiğini şüpheli etkinlik açısından izlemelerinin istenmesi, sesli alarmlara yavaş yanıt verilmesine katkıda bulunmuş olabilir. Son sayıma göre neredeyse 7000 cihaz savunmasız durumda.
Geçici çözüm, indirme portalı aracılığıyla edinilebilecek bir mitigation.release.20240107.1.xml dosyasının içe aktarılmasını gerektirir (oturum açmanız gerekir). XML dosyası sıkıştırılmış formatta olduğundan, sıkıştırmayı açıp XML dosyasını içe aktarmanız gerekir.
- Şu yöne rotayı ayarla Bakım > İthalat ihracat > XML’i içe aktar
- Kullan Araştır sıkıştırılmamış XML dosyasını işaret eden düğme
- Tıkla İçe aktarmak Düğme
Bu XML’i bir Kümenin herhangi bir düğümüne aktarmak yeterlidir. SSS ve daha ayrıntılı talimatları Ivanti’nin tavsiye niteliğindeki makalesinde bulabilirsiniz.
Geçici çözümü veya yamayı kullanıma sunulduklarında uygulamanın, bir saldırının etkilerini geri almak için yeterli olmadığını unutmamak önemlidir.
Cihazlarınızın güvenliğinin ihlal edilip edilmediğini öğrenmek için Ivanti tarafından sağlanan Bütünlük Denetleyici Aracını çalıştırabilirsiniz. Bu bütünlük aracı, yöneticinin Sanal veya Donanım Uygulamalarına yüklenen ICS / IPS Görüntüsünün bütünlüğünü doğrulamasını sağlar. Bu araç, tüm dosya sistemini kontrol eder ve varsa ek/değiştirilmiş dosyaları bulur.
Yalnızca güvenlik açıklarını rapor etmiyoruz; bunları belirliyor ve eyleme öncelik veriyoruz.
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. ThreatDown Güvenlik Açığı ve Yama Yönetimi’ni kullanarak güvenlik açıklarını yedekte tutun.