Five Eyes-ը զգուշացնում է Ivanti Gateway-ի խոցելիության մասին

Five Eyes (FVEY) հետախուզական գործակալությունը կիբերանվտանգության ոլորտի նոր նախազգուշացում է տարածել հաքերական հարձակման մասին, որոնք չարաշահել են Ivanti Connect Secure–ի և Ivanti Policy Secure–ի անվտանգության հայտնի խոցելիությունները։

Ivanti-ն մինչ օրս բացահայտել է անվտանգության հինգ խոցելիություն, որոնք ազդում են իր արտադրանքի վրա։ Դրանցից չորսը ակտիվորեն շահագործման են ենթարկվել բազմաթիվ հաքերների կողմից՝ տարբեր malware-ներ տարածելու համար։

Խոցելիությունները հետևյալն են՝

• CVE-2023-46805 (CVSS կատալոգում միավորը՝ 8.2) – Web-ում Authentication bypass–ի խոցելիություն
• CVE-2024-21887 (CVSS կատալոգում միավորը՝ 9.1) – Command injection–ի խոցելիություն
• CVE-2024-21888 (CVSS կատալոգում միավորը՝ 8.8) – Privilege escalation–ի խոցելիություն
• CVE-2024-21893 (CVSS կատալոգում միավորը՝  8.2) – SAML–ում SSRF–ի խոցելիություն
• CVE-2024-22024 (CVSS կատալոգում միավորը՝ 8.3) – SAML-ում XXE–ի խոցելիություն

Ivanti–ի փորձագետները կազմակերպություններին հորդորել են առավել քան ուշադիր լինել Ivanti Connect Secure և Ivanti Policy Secure gateway–եր մուտք գործելիս։

Վեբ անվտանգության Akamai ընկերության կողմից տարածված տվյալները ցույց են տալիս, որ օրական մոտ 250,000 շահագործման փորձեր են կատարվել, որոնք մասնավորապես ուղղված են եղել ավելի քան 1,000 հաճախորդների և իրականացվել են տարբեր երկրներում տեղակայված 3,300 ունիկալ IP հասցեներից։

Ivanti–իի փոխանցմամբ, այն քաջատեղյակ չէ հաքերների հաջող գործողության որևէ դեպքի մասին: Այն նաև թողարկել է ՏՀՏ-ի նոր տարբերակը, որի համաձայն՝ «լրացուցիչ տեսանելիություն է տալիս հաճախորդի սարքին և համակարգում առկա բոլոր ֆայլերին»:

Աղբյուրը՝ https://thehackernews.com/