Moody’s çağrılarının krediyi olumsuz etkilemesiyle Ivanti Connect Secure kullanımı hızlanıyor

   Ocak 19, 2024  Posted in CyberSecurityDive


Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.

Dalış Özeti:

  • Ivanti Connect Secure VPN’deki iki zincirleme güvenlik açığından yararlanma, her geçen gün artıyor 2.100 sistemin güvenliği ihlal edildi Perşembe günü Volexity tarafından yayınlanan bir blog gönderisine göre Giftedvisitor web kabuğu tarafından.
  • Volexity’ye göre, Volexity’nin UTA0178 olarak takip ettiği, devlet bağlantılı olduğundan şüphelenilen tehdit aktörünün, Ivanti’nin Bütünlük Denetleme Aracı’nı manipüle ederek yeni veya uyumsuz dosya yokmuş gibi gösterdiği gözlemlendi.
  • Moody’s Yatırımcı Servisi, saldırıların Ivanti’ye karşı kredi olumsuz. Saldırıların şirketin itibarı üzerinde olumsuz bir etkisi var ve daha fazla müşteri kaybına, potansiyel davalara yol açabilir ve gelir artışını etkileyebilir.

Dalış Bilgisi:

Şüpheli bilgisayar korsanları, kimlik doğrulamayı atlama güvenlik açığını bir araya getirerek şu şekilde izledi: CVE-2023-46805ve şu şekilde izlenen bir komut yerleştirme güvenlik açığı: CVE-2024-21887Araştırmacılara ve Ivanti yetkililerine göre, kalıcı sömürü faaliyetlerine izin vermek için.

Volexity, uzak dosyaların indirilmesi, kimlik bilgilerinin çalınması ve diğer kötü amaçlı etkinliklerin de dahil olduğu, Aralık ayı başlarına kadar uzanan bir tehdit faaliyetini ilk olarak keşfetti.

Giftedvisitor web kabuğu Volexity’nin daha önce gördüğü bir şey değil, ancak Volexity’nin kurucusu ve başkanı Steven Adair’e göre arkasındaki genel teknik ve fikir oldukça yaygın.

“Bu, yakın zamanda binlerce kişi üzerinde yapılana oldukça benziyor.” [Cisco] IOS XE cihazları,” dedi Adair e-posta yoluyla. “Web kabuğu dosya yüklemeye ve yürütmeye izin veriyor.”

Adair, web kabuğunun bir tehdit aktörünün güvenliği ihlal edilmiş bir cihaza kalıcı erişim elde etmesine olanak tanıdığını söyledi.

Ayrıca Ivanti Connect Secure’un eski sürümlerinde kimlik doğrulamayı atlamak için ek bir uç nokta da bulunmaktadır, Assetnote araştırma kurmak.

Ivanti Mandiant’la yakın çalışma Tehdit faaliyetine yanıt vermek için önümüzdeki haftaya kadar hazır olmayacak bir yamanın ilk sürümünü geliştiriyor.



Source link