Agențiile civile federale au până sâmbătă dimineața la miezul nopții pentru a întrerupe toate conexiunile de rețea la software-ul Ivanti VPN, care este în prezent exploatat în masă de mai multe grupuri de amenințări. Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii a mandatat miercuri această mișcare, după ce a dezvăluit trei vulnerabilități critice în ultimele săptămâni.
Acum trei săptămâni, Ivanti dezvăluite două vulnerabilități critice pe care a spus că actorii amenințărilor le exploatează deja în mod activ. Atacurile, a spus compania, au vizat „un număr limitat de clienți” care utilizează produsele companiei Connect Secure și Policy Secure VPN. Firma de securitate Volexity a declarat în aceeași zi că vulnerabilitățile au fost exploatate de la începutul lunii decembrie. Ivanti nu avea un patch disponibil și, în schimb, a sfătuit clienții să urmeze câțiva pași pentru a se proteja împotriva atacurilor. Printre pași a fost rularea unui control de integritate lansat de compania pentru a detecta orice compromisuri.
Aproape două săptămâni mai târziu, cercetătorii au spus că sunt zilele zero sub exploatare în masă în atacuri care au făcut backdoor rețelele de clienți din întreaga lume. O zi mai târziu, Ivanti nu a reușit să își respecte angajamentul anterior de a începe lansarea unui patch adecvat până pe 24 ianuarie. Compania nu a început procesul până miercuri, la două săptămâni după termenul pe care și l-a stabilit.
Comentarii recente