Anssi Bilgisayar Saldırısı İzleme, Uyarı ve Yanıt Merkezi (CERT-FR) yakın zamanda güncellemek için Birkaç gün önce Ivanti Connect Secure ve Policy Secure Gateway’lerdeki kusurlarla ilgili uyarı bülteni, iki yazılımın henüz yama uygulanmamış belirli sürümleri için yamaların yayınlandığını bildirdi.
CERT-FR, saldırganların aslında bu iki güvenlik ağ geçidinde geçen ay keşfedilen bu güvenlik açıklarından “büyük ölçüde” yararlandığını hatırlatıyor. İçinde ortak basın açıklaması İki hafta önce yayınlanan Avrupa Komisyonu, polis teşkilatı Europol ve Enisa da “kurumların [concernées] uygun şekilde tepki verin”, yani yazılımlarına yama uygulayarak.
isviçre çakısı
Bu iki ağ geçidinin, örneğin uzaktan çalışma için makineler arasında güvenli bir tünel kurulmasına olanak sağlaması bekleniyor. Ancak Vladimir Kolla şu podcast’te “bu çözümler sadece bir VPN değil, başka birçok şeye de olanak tanıyor” diye açıkladı:Limit Yok Secu”: örneğin iş istasyonunda yüklü istemcisiz VPN, Active Directory hesap yönetimi ve hatta kimlik doğrulamaları olan bir web portalı.
Bu “İsviçre çakısı” özelliği, BT güvenliği profesyonellerinin mevcut korkularını açıklıyor. Gerçekten de, örneğin bu haritanın da gösterdiği gibi, hala savunmasız makinelerin olduğu açıktır. Gölge sunucusuBu vakıf, dün Fransa’daki 77 savunmasız örneği listeleyen kötü amaçlı faaliyetlere yönelik araştırmalara adanmıştır. Fransız kuruluşlarını tehlikeye atılabilecek örnekler konusunda uyarmak için taramalar gerçekleştiren, CERT-FR’nin de katıldığı bir av.
Kusurlar Ocak ayında ortaya çıktı
10 Ocak’ta ortaya çıkan ilk kusurlar şirket araştırmacıları tarafından tespit edildi Volexity. Müşterilerinden birinin ağına izinsiz giriş yapıldığına dair uyarı aldıktan sonra, saldırganların yapılandırma bilgilerini çalmak, dosyaları değiştirmek ve indirmek ve son olarak yazılımın güvenli tünelini tersine çevirmek için Ivanti Connect Secure’daki iki kusurdan yararlandığını gösterdiler.
Ancak Ivanti, bu iki kusuru acilen düzelterek, farkında olmadan yeni bir yolun kapısını açmış oldu. güvenlik açığı, şimdi de yamalı. Şirket, kod incelemesi sırasında keşfedilen “Bu güvenlik açığının istismar edildiğine dair hiçbir kanıtımız yok” dedi. Bir saldırı tespit edilirse CERT-FR, olayı izleme merkezine bildirmeden önce verilerin dondurulmasını talep eder.