ΑρχικήSecurityIvanti Zero-Day παραβιάζει το μητρώο τομέα του Ηνωμένου Βασιλείου

Ivanti Zero-Day παραβιάζει το μητρώο τομέα του Ηνωμένου Βασιλείου

Το μητρώο τομέα ανώτατου επιπέδου του Ηνωμένου Βασιλείου αποκάλυψε στους πελάτες ότι υπέστη παραβίαση ασφαλείας πρόσφατα, όταν χάκερ εκμεταλλεύτηκαν μια ευπάθεια zero-day στα προϊόντα Ivanti VPN.

Δείτε επίσης: Οι επιθέσεις zero-day του Ivanti διαδίδουν προσαρμοσμένο malware

Ivanti Zero-Day

Η Nominet, η οποία διαχειρίζεται πάνω από 11 εκατομμύρια τομείς .uk καθώς και .wales και .cymru, εξέδωσε ειδοποίηση στους πελάτες της την περασμένη εβδομάδα. Η ενημέρωση ασφαλείας, που είδε το Infosecurity, ισχυρίστηκε ότι το μητρώο παρατήρησε για πρώτη φορά ύποπτη δραστηριότητα στο δίκτυό του την εβδομάδα της 30ης Δεκεμβρίου.

Advertisement

Το εν λόγω zero-day αποκαλύφθηκε και διορθώθηκε από τον Ivanti στις 8 Ιανουαρίου. Το σφάλμα υπερχείλισης buffer βάσει στοίβας CVE-2025-0282 έχει βαθμολογία CVSS 9,0 και θα μπορούσε να οδηγήσει σε μη επικυρωμένη απομακρυσμένη εκτέλεση κώδικα (RCE), σύμφωνα με τον προμηθευτή ασφαλείας.

Δείτε ακόμα: Η Ivanti προειδοποιεί για νέα zero-day ευπάθεια στο Connect Secure

Επηρεάζει το προϊόν VPN Ivanti Connect Secure (πριν από την έκδοση 22.7R2.5), καθώς και το Ivanti Policy Secure πριν από την έκδοση 22.7R1.2 και το Ivanti Neurons για τις πύλες ZTA πριν από την έκδοση 22.7R2.3.

Αν και οι πελάτες των άλλων δύο προϊόντων που επηρεάζονται θα πρέπει να περιμένουν μέχρι τις 21 Ιανουαρίου για μια ενημέρωση κώδικα, η Ivanti κυκλοφόρησε διορθώσεις για το Ivanti Connect Secure την περασμένη εβδομάδα. Η Nominet είπε ότι αναπτύσσει τις ενημερώσεις κώδικα, καθώς και ότι ειδοποιεί τις αρμόδιες αρχές. Ευτυχώς, η εταιρεία φαίνεται να εντόπισε την εισβολή νωρίς, προτού οι κακόβουλοι παράγοντες προκαλέσουν μεγάλη ζημιά.

«Όπως θα αναγνωρίσετε, αυτά τα περιστατικά κινούνται πάντα γρήγορα και απαιτούν διερεύνηση – αλλά δεν έχουμε αποκαλύψει backdoors ή διαδρομές στο δίκτυό μας», επιβεβαίωσε η ενημέρωση.

Δείτε επίσης: Η Ivanti προειδοποιεί για νέα ευπάθεια στο Cloud Services Appliance (CSA)

Οι ευπάθειες Zero-Day, όπως αυτή στα προϊόντα Ivanti, αποτελούν από τις πιο επικίνδυνες απειλές στον τομέα της κυβερνοασφάλειας. Ο όρος αναφέρεται σε αδυναμίες σε λογισμικό ή συστήματα που δεν έχουν εντοπιστεί από τον προγραμματιστή ή τον δημιουργό, αλλά μπορεί να εκμεταλλευτεί ένας επιτιθέμενος πριν υπάρξει διαθέσιμη ενημέρωση ή διόρθωση. Αυτές οι ευπάθειες προσφέρουν στους κυβερνοεγκληματίες έναν κρίσιμο χρόνο να επιτεθούν χωρίς να αντιμετωπίζουν αντίσταση, γεγονός που κάνει την ανίχνευση και την προστασία ακόμα πιο ζωτικής σημασίας για εταιρείες και ιδιώτες.

Πηγή: infosecurity-magazine

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS