Siber Güvenlik ve Altyapı Güvenliği Ajansı, henüz kimliği belirlenemeyen bir tehdit aktörünün Ivanti ürünlerindeki kritik güvenlik açıklarından yararlanarak kurumun sistemlerine sızmasının ardından bu yılın başlarında bir siber saldırıya uğradı.
Cuma günü Cybersecurity Dive'a konuşan bir CISA sözcüsü, “Yaklaşık bir ay önce CISA, ajansın kullandığı Ivanti ürünlerindeki güvenlik açıklarından yararlanıldığını gösteren bir faaliyet tespit etti” dedi. Tehdit aktörleri bir çift Ivanti Connect Secure'daki sıfır gün güvenlik açıkları ve diğer uzaktan erişim VPN'leri Aralık ayı başında.
“Etki, hemen çevrimdışına aldığımız iki sistemle sınırlıydı. Sistemlerimizi yükseltmeye ve modernleştirmeye devam ediyoruz ve şu anda operasyonel bir etki söz konusu değil” dedi.
CISA, saldırıyla ilgili ek ayrıntı vermeyi reddetti.
Saldırı sırasında Altyapı Koruma Ağ Geçidi ve Kimyasal Güvenlik Değerlendirme Aracının ele geçirildiği bildirildi. KayıtHaberi ilk veren kişi.
Federal ve uluslararası siber otoriteler Şubat ayının sonlarında Ivanti Connect Secure ve Policy Secure'daki kritik güvenlik açıklarının ortadan kaldırıldığı konusunda uyarıda bulunan küresel bir uyarı yayınladılar. hala aktif sömürü altında.
CISA, 2 Şubat'ta federal sivil yürütme organı kurumlarına Ivanti ürünlerinin ajans sistemlerinden bağlantısını kesme emri verdi. 6 Şubat'a kadar, sömürü yaygındıShadowserver Vakfı CEO'su Piotr Kijewski, Cybersecurity Dive'a yaptığı açıklamada, açığa çıkan her Ivanti Connect Secure VPN örneğini vurduğunu söyledi.
İvanti bir güvenlik yaması yayınladı Sıfır gün güvenlik açıkları için 31 Ocak'ta, CVE-2023-46805 Ve CVE-2024-21887haftalarca süren sömürü faaliyetinden sonra.
Ivanti'nin bir sözcüsü Pazartesi günü yaptığı açıklamada, “Ivanti'nin şu anda önceki açıklaması ve kamuya açık blog gönderilerinin ötesinde başka bir şeyi yok” dedi.
CISA sözcüsü, “Bu, herhangi bir kuruluşun siber güvenlik açığından etkilenebileceğini ve bir olay müdahale planına sahip olmanın dayanıklılığın gerekli bir bileşeni olduğunu hatırlatıyor” dedi. “Bütün kuruluşları, politikalarımızı gözden geçirmeye şiddetle çağırıyoruz. En son Ivanti tavsiyesi ve sistemlerini korumak için burada belirtilen adımları atın.