admin
Įsilaužėliai išnaudoja dar vieną vieno iš plačiai naudojamų „Ivanti“ įmonės produktų pažeidžiamumą, šią savaitę paskelbtame naujame įspėjime perspėjo JAV vyriausybės kibernetinio saugumo agentūra CISA.
„Ivanti Endpoint Manager“ (EPM), įrankio, padedančio organizacijoms valdyti ir apsaugoti darbuotojų įrenginių parką, nuotolinio kodo vykdymo trūkumą pirmą kartą atskleidė „Trend Micro“ nulinės dienos iniciatyva balandžio mėn., o kitą mėnesį pataisė „Ivanti“.
Ši klaida leidžia neautentifikuotam užpuolikui nuotoliniu būdu paleisti kenkėjišką kodą paveiktame „Ivanti“ kliento serveryje.
Dabar CISA teigia, kad įsilaužėliai aktyviai naudojasi šiuo pažeidžiamumu, pažymėtu CVE-2024-29824, norėdami įsilaužti į nepataisytas sistemas. CISA patarimai reikalauja, kad visos federalinės civilinės agentūros iki spalio 23 d. atnaujintų pažeidžiamas sistemas, kad apsisaugotų nuo išnaudojimo.
„Šio tipo pažeidžiamumas yra dažnas kenkėjiškų kibernetinių veikėjų atakų vektorius ir kelia didelę riziką federalinei įmonei“, – teigė CISA.
„Ivanti“, JAV įsikūrusi IT programinės įrangos įmonė, turinti daugiau nei 40 000 verslo klientų, įskaitant didžiąją dalį „Fortune 100“, šią savaitę atnaujindama savo gegužės mėn. saugos patarimą patvirtino, kad pažeidžiamumas buvo aktyviai naudojamas „ribotam skaičiui“ Ivanti klientų.
„Ivanti“ nesakė, kiek jos klientų buvo pažeista, o „Ivanti“ atstovas spaudai nepateikė komentarų, kai susisiekė su „TechCrunch“. Bendrovė dar neatskleidė, ar jai buvo žinoma apie klientų duomenų išfiltravimą dėl kompromisų.
„Ivanti“ nėra svetimas įsilaužėliams, piktnaudžiaujantiems jos programinės įrangos pažeidžiamumu. Anksčiau šiais metais bendrovė patvirtino, kad įsilaužėliai masiškai išnaudojo „Connect Secure“ – nuotolinės prieigos VPN sprendimo, kurį naudoja tūkstančiai korporacijų ir didelių organizacijų visame pasaulyje, spragas.
Šis atskleidimas buvo paskelbtas praėjus vos kelioms savaitėms po to, kai Ivanti patvirtino, kad buvo išnaudoti du ankstesni nulinės dienos „Connect Secure“ trūkumai. Saugumo tyrinėtojai atakas susiejo su Kinijos remiamais įsilaužėliais, kurie naudojo pažeidžiamumą, kad įsilaužtų į klientų tinklus ir pavogtų informaciją.
