इवंती ज़ीरो-डे पैच में देरी हुई क्योंकि 'क्रस्टीलोडर' ने माउंट पर हमला किया

हमलावर बैकडोर के रस्ट-आधारित सेट को तैनात करने के लिए इवंती वीपीएन में महत्वपूर्ण शून्य-दिन की कमजोरियों की एक जोड़ी का उपयोग कर रहे हैं, जो बदले में "क्रस्टीलोडर" नामक बैकडोर मैलवेयर डाउनलोड करते हैं।

दो बग थे इससे पहले जनवरी में खुलासा किया गया था (सीवीई-2024-21887 और सीवीई-2023-46805), क्रमशः अप्रमाणित रिमोट कोड निष्पादन (आरसीई) और प्रमाणीकरण बाईपास की अनुमति देता है, जिससे इवंती का कनेक्ट सिक्योर वीपीएन गियर प्रभावित होता है। दोनों में से किसी के पास अभी तक पैच नहीं हैं।

जबकि दोनों शून्य दिन पहले से ही जंगल में सक्रिय शोषण के अधीन थे, चीनी राज्य-प्रायोजित उन्नत निरंतर खतरा (एपीटी) अभिनेता (यूएनसी5221, उर्फ यूटीए0178) सार्वजनिक प्रकटीकरण के बाद तुरंत बग पर कूद पड़े, दुनिया भर में बढ़ते सामूहिक शोषण के प्रयास. वोलेक्सिटी के हमलों के विश्लेषण से पता चला कि 12 अलग-अलग लेकिन लगभग समान रस्ट पेलोड को समझौता किए गए उपकरणों में डाउनलोड किया जा रहा है, जो बदले में स्लिवर रेड-टीमिंग टूल के एक संस्करण को डाउनलोड और निष्पादित करते हैं, जिसे सिनाक्टिव शोधकर्ता थियो लेटेलेउर ने क्रस्टीलोडर नाम दिया है।

"स्लिवर 11 लेटेलियर ने कल अपने विश्लेषण में कहा, "एक ओपन-सोर्स प्रतिकूल सिमुलेशन टूल है जो खतरे वाले अभिनेताओं के बीच लोकप्रियता प्राप्त कर रहा है, क्योंकि यह एक व्यावहारिक कमांड-एंड-कंट्रोल ढांचा प्रदान करता है, जो हैश, एक यारा नियम और एक भी प्रदान करता है।" पता लगाने और निष्कर्षण के लिए स्क्रिप्ट समझौते के संकेतक (आईओसी)। उन्होंने कहा कि पुनर्जीवित स्लिवर इम्प्लांट एक गुप्त और आसानी से नियंत्रित पिछले दरवाजे के रूप में कार्य करता है।

उन्होंने आगे कहा, "क्रस्टीलोडर - जैसा कि मैंने इसे डब किया था - शर्तों के पूरा होने पर ही चलने के लिए विशिष्ट जांच करता है," उन्होंने कहा, यह भी अच्छी तरह से अस्पष्ट है। "तथ्य यह है कि क्रस्टीलोडर को रस्ट में विकसित किया गया था, इसके व्यवहार का एक अच्छा अवलोकन प्राप्त करने में अतिरिक्त कठिनाइयाँ आती हैं।"

इस बीच, CVE-2024-21887 और CVE-2023-46805 के लिए पैच कनेक्ट सिक्योर वीपीएन में देरी हो रही है। इवांती ने 22 जनवरी को उनसे वादा किया था, जिसके बाद सीआईएसए को अलर्ट जारी किया गया था, लेकिन वे इसे पूरा करने में विफल रहे। 26 जनवरी को प्रकाशित बग्स पर अपनी सलाह के नवीनतम अपडेट में, फर्म ने नोट किया, "समर्थित संस्करणों के लिए पैच की लक्षित रिलीज में देरी हो रही है, यह देरी बाद के सभी नियोजित पैच रिलीज को प्रभावित करती है ... समर्थित संस्करणों के लिए पैच अभी भी जारी किए जाएंगे एक क्रमबद्ध कार्यक्रम।"

इवांती ने कहा कि वह इस सप्ताह सुधारों को लक्षित कर रही है, लेकिन उन्होंने कहा कि "पैच रिलीज का समय परिवर्तन के अधीन है क्योंकि हम प्रत्येक रिलीज की सुरक्षा और गुणवत्ता को प्राथमिकता देते हैं।"

आज तक, कमजोरियों का खुलासा हुए 20 दिन हो गए हैं।

एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
स्रोत: https://www.darkreading.com/endpoint-security/ivanti-zero-day-patches-delayed-krustyloader-attacks-mount

जनरेटिव डेटा इंटेलिजेंस

'क्रस्टीलोडर' के माउंट पर आक्रमण के कारण इवांती ज़ीरो-डे पैच में देरी हुई

वीसी कैफे

वीसी कैफे

नवीनतम खुफिया

Google Play Store से अब एक साथ कई Android ऐप्स डाउनलोड किए जा सकेंगे

🔴एथेरियम ईटीएफ विलंबित | क्रिप्टो में यह सप्ताह - मार्च 11, 2024

2024 में अधिकतम लाभ: वैल्यूज़ोन.एआई पर एक व्यापक नज़र

ब्रिटेन के रक्षा सचिव ने यूक्रेन को स्टॉर्म शैडो मिसाइलों की इतालवी आपूर्ति का खुलासा किया