ΑρχικήSecurityΗ Ivanti διορθώνει ευπάθειες σε Connect Secure gateways

Η Ivanti διορθώνει ευπάθειες σε Connect Secure gateways

Η Ivanti κυκλοφόρησε ενημερώσεις για να διορθώσει ευπάθειες ασφαλείας που επηρεάζουν τα Connect Secure και Policy Secure gateways.

Ivanti ευπάθειες

Μη εξουσιοδοτημένοι χρήστες μπορούν να εκμεταλλευτούν μια από αυτές τις ευπάθειες, που παρακολουθείται ως CVE-2024-21894, για να πραγματοποιήσουν απομακρυσμένη εκτέλεση κώδικα και denial of service επιθέσεις σε μη ενημερωμένες συσκευές Ivanti. Σύμφωνα με την εταιρεία, τέτοιες επιθέσεις είναι χαμηλής πολυπλοκότητας και δεν απαιτούν αλληλεπίδραση με τον χρήστη.

Η ευπάθεια προκαλείται από ένα heap overflow weakness στο IPSec component όλων των υποστηριζόμενων gateway versions.

Δείτε επίσης: WP-Members Membership: Ευπάθεια θέτει σε κίνδυνο WordPress sites

#secnews #microsoft
Learn the shocking truth about Microsoft and Crowdstrike in this eye-opening video. Discover how their actions impact Greece and the rest of the world.
Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;
Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.
Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;
Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/
Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

#secnews #microsoft

Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;

Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.

Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;

Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/

Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llhsc0xwNDBseUtr

The Shocking Truth: Microsoft and Crowdstrike Exposed

SecNewsTV82 minutes ago

Η Ivanti είπε ότι χρειάζονται “συγκεκριμένες συνθήκες” για την απομακρυσμένη εκτέλεση κώδικα, αλλά δεν έδωσε λεπτομέρειες για τις ευάλωτες διαμορφώσεις. Επιπλέον, η εταιρεία είπε ότι προς το παρόν, δεν έχει στοιχεία που να αποδεικνύουν ότι έχει γίνει εκμετάλλευση της εν λόγω ευπάθειας.

Πέρα από τη σοβαρή ευπάθεια CVE-2024-21894, η Ivanti διόρθωσε άλλες τρεις ευπάθειες, που επηρεάζουν επίσης τα Connect Secure και Policy Secure gateways και χρησιμοποιούνται για επιθέσεις DoS (CVE-2024-22052, CVE-2024-22053, CVE-2024-22023).

Η Shodan, μια μηχανή αναζήτησης που χρησιμοποιείται για την ανακάλυψη υπηρεσιών και συσκευών που εκτίθενται στο Διαδίκτυο, έχει εντοπίσει περισσότερα από 29.000 εκτεθειμένα Ivanti Connect Secure VPN gateways. Η πλατφόρμα παρακολούθησης απειλών Shadowserver βλέπει πάνω από 18.000.

Δείτε επίσης: Hackers εκμεταλλεύονται ευπάθεια WinRAR για διανομή του RingSpy backdoor

Connect Secure και Policy Secure gateways

Η εφαρμογή των ενημερώσεων ασφαλείας είναι υψίστης σημασίας, αν λάβουμε υπόψη ότι κρατικοί hackers έχουν ήδη εκμεταλλευτεί πολλαπλές ευπάθειες σε λογισμικό Ivanti φέτος και χιλιάδες Ivanti Connect Secure και Policy Secure endpoints εξακολουθούν να κινδυνεύουν.

Μια από τις συνέπειες της μη εφαρμογής των επιδιορθώσεων είναι η έκθεση των συστημάτων σε κινδύνους ασφαλείας. Αυτό μπορεί να οδηγήσει σε παραβιάσεις δεδομένων, καθώς οι επιτιθέμενοι μπορεί να εκμεταλλευτούν τις ευπάθειες Ivanti για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες.

Επιπλέον, η μη εφαρμογή των ενημερώσεων της Ivanti μπορεί να οδηγήσει σε διακοπή της λειτουργίας των συστημάτων. Οι επιτιθέμενοι μπορεί να χρησιμοποιήσουν τις ευπάθειες για να προκαλέσουν απρόβλεπτη συμπεριφορά ή ακόμη και να απενεργοποιήσουν τα συστήματα.

Δείτε επίσης: Ευπάθεια του Microsoft Edge επέτρεπε την εγκατάσταση κακόβουλων επεκτάσεων

Αξίζει να σημειωθεί ότι η συχνή εύρεση ευπαθειών σε λογισμικά Ivanti, μπορεί να υπονομεύσει την εμπιστοσύνη των πελατών ή των χρηστών, οι οποίοι μπορεί να αποφασίσουν να μην χρησιμοποιήσουν πλέον τα προϊόντα ή τις υπηρεσίες της εταιρείας.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS