Rețelele protejate de VPN-urile Ivanti sunt atacate activ de hackeri bine dotați, care exploatează o vulnerabilitate critică care le oferă control complet asupra dispozitivelor conectate la rețea.
Producătorul de hardware Ivanti a dezvăluit vulnerabilitatea, urmărită ca CVE-2025-0283, miercuri și a avertizat că se află sub exploatare activă împotriva unor clienți. Vulnerabilitatea, care este exploatată pentru a permite hackerilor să execute cod rău intenționat fără a fi necesară autentificarea, este prezentă în Connect Secure VPN și Policy Secure și ZTA Gateways ale companiei. Ivanti a lansat un patch de securitate în același timp. Acesta actualizează dispozitivele Connect Secure la versiunea 22.7R2.5.
Bine scris, cu mai multe fațete
Potrivit furnizorului de securitate deținut de Google, Mandiant, vulnerabilitatea a fost exploatată în mod activ împotriva „dispozitivelor Ivanti Connect Secure compromise multiple” din decembrie, cu o lună înainte de a ieși la lumină ziua zero. După exploatarea vulnerabilității, atacatorii continuă să instaleze două pachete malware nemaivăzute până acum, urmărite sub numele CÂLIGUL USCAT şi PHASEJAM pe unele dintre dispozitivele compromise.
Comentarii recente