Exploatarea în masă a început în weekend pentru încă o vulnerabilitate critică în software-ul VPN utilizat pe scară largă vândut de Ivanti, deoarece hackerii care vizează deja două vulnerabilități anterioare s-au diversificat, au spus cercetătorii luni.
Noua vulnerabilitate, urmărită ca CVE-2024-21893, este ceea ce este cunoscut sub numele de falsificare de solicitare pe partea serverului. Ivanti a dezvăluit-o pe 22 ianuarie, împreună cu o vulnerabilitate separată care până acum nu a dat semne de exploatare. Miercurea trecută, nouă zile mai târziu, Ivanti a spus CVE-2024-21893 era în exploatare activă, agravând câteva săptămâni deja haotice. Toate vulnerabilitățile afectează produsele Ivanti Connect Secure și Policy Secure VPN.
O reputație pătată și profesioniști în securitate bătuți
Noua vulnerabilitate a ieșit la iveală, deoarece alte două vulnerabilități erau deja exploatate în masă, în principal de către un grup de hacking, despre care cercetătorii au spus că este susținut de guvernul chinez. Ivanti a oferit îndrumări de atenuare pentru cele două vulnerabilități pe 11 ianuarie și a lansat un patch corespunzător săptămâna trecută. Între timp, Agenția de Securitate Cibernetică și Securitate a Infrastructurii a mandatat toate agențiile federale sub autoritatea sa deconectați produsele Ivanti VPN de pe Internet până când sunt reconstruite de la zero și rulează cea mai recentă versiune de software.
Comentarii recente