Dalış Kılavuzu:
- Yakın zamanda açıklanan bir araştırmacılar Ivanti Connect Secure’de sıfır gün güvenlik açığı Yüzlerce örnek, istismarlar yoluyla tehlikeye atılmış olabilir CVE-2025-0282. Shadowserver Taramaları Tanımlandı 379 Yeni Backdoured Örnekleri Çarşamba günü.
- “Arka kapı aslen Finlandiya’nın Ulusal Siber Güvenlik Merkezi tarafından CVE-2025-0282 sömürü davasında keşfedildi” Shadowserver CEO’su Piotr Kijewski Siber Güvenlik Dive’a Cuma günü e -posta yoluyla söyledi. Ajans, uzaktan algılama metodolojisini Shadowserver ile paylaşarak, interneti onaylanmış uzlaşmalar için taramasına ve etkilenen varlıkları bilgilendirmesine izin verdiğini söyledi.
- Ivanti, CVE-2025-0282 istismarları ile kaç cihazdan ödün verildiğini veya eşsiz kaldığını söylemedi. “Onları bildiğimiz gerçekler bizimle tutarlı kalıyor 8 Ocak açıklama. Doğru raporlamayı sağlamak için doğrulanmış gerçeklere odaklanmayı teşvik ediyoruz ”dedi.
Dalış içgörü:
Ivanti ürünlerindeki aktif olarak sömürülen güvenlik açıkları, satıcının müşterileri için tekrar eden bir sorundur. Geçen yıl boyunca birden fazla saldırı çiftliği, sıfır gün güvenlik açıklarını hedefledi Ivanti Connect Secure– Ivanti Cloud Service Cihaz Ve Ivanti Endpoint Manager.
Siber Güvenlik ve Altyapı Güvenlik Ajansı, 1 Ocak 2024’ten beri bilinen sömürülen güvenlik açıkları kataloğuna 12 Ivanti CVVE ekledi.
Kijewski, VPN ürününü etkileyen en son sıfır gün yoluyla tehlikeye atılan Ivanti Connect Güvenli Örneklerin tam sayısını ölçmenin zor olduğunu söyledi. Kijewski, Shadowserver taramaları tarafından bulunan bazı arka fırınların diğer kötü niyetli etkinliklere atfedilebileceğini söyledi.
Kijewski, Ivanti Connection CVVE-2025-0282’den etkilenen sürümleri çalıştıran müşterileri, aynı üründeki önceki güvenlik açıklarına kıyasla sorunu nispeten hızlı bir şekilde çözdüğünü söyledi.
Yine de, CVE-2025-0282’ye karşı savunmasız bir versiyonu çalıştıran Ivanti Connect Secure Cihazlarının sayısı yüksek kalıyor. Honeypotlar hariç tutulan Censys, Cuma günü açık ve açılan 13.954 Ivanti Connect Güvenli Cihazları buldu, dedi Himaja Minam, Censys güvenlik araştırmacısı.
Censys, Cuma gününden itibaren internete açık olan yaklaşık 33.000 Ivanti Connect güvenli cihaz tespit etti.
“Bu ciddi bir durum. Bu aşamada sömürü yaklaşık iki aydır devam ediyor, Yama yavaş görünüyor ve önde gelen kuruluşlar ihlal ediliyor ”dedi.
“Ivanti cihazlarına bağlı kritik güvenlik kusurlarının ve küresel olayların tekrarlanan geçmişi göz önüne alındığında, bunları güvenlik açısından kullanmak için giderek çok az gerekçe var” dedi.
Shadowserver’ın bulguları, bu hafta bulduğu tehlikeye atılan durumlardan hangi güvenlik açıklarının sorumlu olduğu konusunda kesin olmasa da, geri çekilen Ivanti Connect Güvenli cihazların sayısının daha da yüksek olduğunu söyledi.
Stephen daha az, Rapid7’de Baş Güvenlik Araştırmacısı, Aktif CVE-2025-0282 istismarları hakkında benzer endişeler paylaştı.
“Ağ kenarındaki bir VPN cihazından ödün vermek, bir saldırgana sadece ağınıza bir ağ geçidi vermekle kalmaz, aynı zamanda saldırganın saldırganın tehlikeye atılan ağa daha derine hareket etmesine yardımcı olan kullanıcı kimlik bilgilerine erişim sağlar. Bu nedenle, bu çok ciddi bir olay ”dedi.
Ivanti ve araştırmacılar CVE-2025-0282 organizasyonları, güvenlik açığından etkilenen Ivanti Connect Secure’un herhangi bir sürümünü yamaya çağırıyor. “Yamalı versiyonun güvenlik açığının temel nedenini başarıyla iyileştirdiğini doğrulayabiliriz” dedi.