ΑρχικήSecurityHackers εκμεταλλεύονται παλιές ευπάθειες στο Ivanti CSA

Hackers εκμεταλλεύονται παλιές ευπάθειες στο Ivanti CSA

Η CISA και το FBI προειδοποιούν ότι οι hackers συνεχίζουν να εκμεταλλεύονται ευπάθειες στο Ivanti Cloud Service Appliances (CSA) που έχουν διορθωθεί από τον Σεπτέμβριο του 2024. Τα δίκτυα που παραμένουν ευάλωτα σε αυτές τις ευπάθειες βρίσκονται ακόμα σε κίνδυνο.

ευπάθειες Ivanti ευπάθειες CISA FBI

Δύο ευπάθειες που χρησιμοποιούνται μαζί σε επιθέσεις είναι οι CVE-2024-8963 (μια παράκαμψη ελέγχου ταυτότητας που διορθώθηκε τον Σεπτέμβριο) και CVE-2024-8190 (μια ευπάθεια για απομακρυσμένη εκτέλεση κώδικα που διορθώθηκε τον ίδιο μήνα). Δύο άλλα σφάλματα, το CVE-2024-9379 (SQL injection) και το CVE-2024-9380 (μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα), αντιμετωπίστηκαν τον Οκτώβριο αλλά χρησιμοποιούνται ακόμα για επιθέσεις.

Δείτε επίσης: Ευπάθειες σε Tesla Charger επέφεραν 129.000 $ σε ερευνητές

Advertisement

Και οι τέσσερις ευπάθειες Ivanti είχαν επισημανθεί ως zero-day στο παρελθόν. Η CISA τις είχε προσθέσει στον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV) και είχε διατάξει τις ομοσπονδιακές υπηρεσίες να ασφαλίσουν τις συσκευές τους.

«Σύμφωνα με την CISA, οι φορείς απειλών συνδύασαν τις αναφερόμενες ευπάθειες για να αποκτήσουν αρχική πρόσβαση, να πραγματοποιήσουν απομακρυσμένη εκτέλεση κώδικα (RCE), να αποκτήσουν διαπιστευτήρια και να εισάγουν webshells σε δίκτυα θυμάτων», δήλωσε την Τετάρτη η υπηρεσία κυβερνοασφάλειας των ΗΠΑ.

Ο ένας συνδυασμός ήταν το CVE-2024-8963 με το CVE-2024-8190 και το CVE-2024-9380 και ο άλλος το CVE-2024-8962 με το CVE-2024-9379.

Δείτε επίσης: Ευπάθεια των Rails Apps επιτρέπει απομακρυσμένη εκτέλεση κώδικα

Η CISA και το FBI «ενθαρρύνουν» όλους τους διαχειριστές δικτύου να αναβαθμίσουν τις συσκευές τους στην τελευταία υποστηριζόμενη έκδοση Ivanti CSA, για να διορθώσουν τις ευπάθειες και να διατηρήσουν τα συστήματά τους ασφαλή.

Συνιστάται επίσης να γίνεται έλεγχος για κακόβουλη δραστηριότητα στα δίκτυα, μέσω δεικτών παραβίασης (IOC) και μεθόδων ανίχνευσης που κοινοποιούνται στο advisory.

«Τα credentials και τα ευαίσθητα δεδομένα που είναι αποθηκευμένα σε ευάλωτες συσκευές Ivanti θα πρέπει να θεωρούνται παραβιασμένα», προειδοποίησαν η CISA και το FBI.

Οι επιπτώσεις των παραπάνω ευπαθειών Ivanti είναι σημαντικές, δεδομένου ότι παρέχουν στους εισβολείς τη δυνατότητα να υπονομεύσουν πλήρως τα επηρεαζόμενα συστήματα. Πέρα από την εφαρμογή ενημερώσεων, συνιστάται η παρακολούθηση του network traffic για οποιαδήποτε ασυνήθιστη δραστηριότητα που μπορεί να υποδεικνύει απόπειρες εκμετάλλευσης. Καθώς οι απειλές στον κυβερνοχώρο συνεχίζουν να εξελίσσονται, η έγκαιρη αντιμετώπιση τέτοιων τρωτών σημείων είναι ζωτικής σημασίας για τη διατήρηση της ασφάλειας.

Δείτε επίσης: Η Cisco διορθώνει κρίσιμη ευπάθεια στο Meeting Management

Οι οργανισμοί δεν μπορούν να βασίζονται απλώς σε αντιδραστικά μέτρα για την προστασία των συστημάτων τους. Τα προληπτικά βήματα, όπως η τακτική επιδιόρθωση γνωστών τρωτών σημείων και η εφαρμογή ισχυρών ελέγχων πρόσβασης, είναι απαραίτητα για τον μετριασμό των πιθανών κινδύνων.

Η εκμετάλλευση και ο συνδυασμός των ευπαθειών Ivanti CSA χρησιμεύουν ως υπενθύμιση ότι οι εισβολείς αναζητούν συνεχώς νέους τρόπους διείσδυσης σε δίκτυα και παραβίασης ευαίσθητων δεδομένων. Υπογραμμίζει επίσης τη σημασία της παραμονής σε εγρήγορση και της εφαρμογής ενημερώσεων που παρέχονται από προμηθευτές λογισμικού.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS