펜카 흐리스토프스카
미국 소프트웨어 회사인 Ivanti는 해커들이 정부와 기업에서 널리 사용하는 자사의 인기 VPN 제품에서 2가지 중요한 취약점을 악용하고 있음을 인정했습니다.
CVE-2-2023 및 CVE-46805-2024로 식별된 취약점 21887개는 Ivanti Connect Secure 소프트웨어 및 Ivanti Policy Secure Gateways에서 발견되었습니다. 이전에 Pulse Connect Secure로 알려졌던 이 제품은 사용자가 인터넷을 통해 기업 리소스에 원격으로 액세스할 수 있게 해주는 VPN 솔루션입니다.
회사는 현재 완화 단계를 제공하여 이러한 문제에 대한 패치가 이번 달 말에 제공될 것임을 나타냈습니다. 보다 구체적으로 Ivanti는 패치가 22월 XNUMX일부터 XNUMX월 중순까지 출시될 것이라고 말했습니다.
“취약점을 알게 된 후 우리는 즉시 리소스를 동원했으며 현재 완화 조치를 취할 수 있습니다. 우리는 고객의 이익을 우선시하기 위해 패치가 개발되는 동안 완화 기능을 제공하고 있습니다.”라고 Ivanti의 보안 권고는 말합니다.
“많은 주의를 기울여 모든 고객에게 외부 ICT를 실행하도록 권장하고 있습니다. 향후 내부 ICT에 접목될 외부 ICT에 새로운 기능을 추가했습니다. 우리는 정기적으로 외부 및 내부 ICT에 대한 업데이트를 제공하므로 고객은 항상 각 ICT의 최신 버전을 실행하고 있는지 확인해야 합니다.” Ivanti 말했다.
보안 회사 Volexity의 연구원 설명 "이 두 가지 취약점을 결합하면 공격자가 시스템에서 명령을 실행하기가 쉽지 않습니다." 이를 통해 해커는 "구성 데이터를 훔치고, 기존 파일을 수정하고, 원격 파일을 다운로드하고, ICS VPN 어플라이언스에서 역터널을 수행"할 수 있었습니다.
Volexity에 따르면 이번 공격은 UTA0178로 추적되는 중국 지원 해킹 그룹과 연관되어 있을 가능성이 높습니다.
Ivanti는 현재로서는 "제로 데이" 취약점의 영향을 받은 "10명 미만의 고객"만 알고 있다고 말했습니다.
하지만 보안 연구원인 케빈 보몬트는 “더 많은 피해자가 있을 가능성이 크다”고 말했다. 보몬트. 그는 취약점의 영향을 받을 가능성이 있는 약 15,000개의 Ivanti 어플라이언스가 인터넷에 노출되어 있음을 나타내는 스캔 결과를 공유했습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/state-backed-hackers-target-new-ivanti-vpn-zero-day/
