ABD hükümetinin siber güvenlik kurumu CISA bu hafta yeni bir uyarıda, bilgisayar korsanlarının Ivanti’nin yaygın olarak kullanılan kurumsal ürünlerinden birinde bir başka güvenlik açığını daha istismar ettiği konusunda uyardı.
Kuruluşların çalışan cihaz filolarını yönetmelerine ve güvenliklerini sağlamalarına yardımcı olan bir araç olan Ivanti Endpoint Manager’daki (EPM) uzaktan kod yürütme kusuru, ilk olarak Nisan ayında Trend Micro’nun Sıfır Gün Girişimi tarafından açıklandı ve ertesi ay Ivanti tarafından yamalandı.
Hata, kimliği doğrulanmamış bir saldırganın, etkilenen bir Ivanti müşterisinin sunucusunda uzaktan kötü amaçlı kod çalıştırmasına olanak tanıyor.
CISA, bilgisayar korsanlarının CVE-2024-29824 olarak takip edilen bu güvenlik açığından yama uygulanmamış sistemlere sızmak için aktif olarak yararlandığını söylüyor. onun tavsiyesi Çarşamba günü aktif sömürünün kanıtlarını öne sürdü. CISA’nın tavsiye kararı, tüm federal sivil kurumların istismara karşı savunma sağlamak için savunmasız sistemleri 23 Ekim’e kadar güncellemesini gerektiriyor.
CISA, “Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık sık saldırı vektörleri oluşturuyor ve federal kuruluşlar için önemli riskler oluşturuyor” dedi.
ABD merkezli BT yazılım şirketi Ivanti, 40.000 kurumsal müşteri – Fortune 100’ün büyük bir kısmı da dahil olmak üzere, bir güncellemeyle onaylandı Mayıs ayı güvenlik danışmanlığı Bu hafta güvenlik açığının “sınırlı sayıda” Ivanti müşterisini hedeflemek için aktif olarak kullanıldığı ortaya çıktı.
Ivanti, kaç müşterisinin güvenliğinin ihlal edildiğini söylemedi ve Ivanti sözcüsü, TechCrunch ile iletişime geçtiğinde herhangi bir yorumda bulunmadı. Şirket, uzlaşmalar nedeniyle herhangi bir müşteri veri sızıntısının farkında olup olmadığını henüz söylemedi.
Ivanti, yazılımındaki güvenlik açıklarını kötüye kullanan bilgisayar korsanlarına yabancı değil. Bu yılın başlarında şirket, bilgisayar korsanlarının dünya çapında binlerce şirket ve büyük kuruluş tarafından kullanılan uzaktan erişim VPN çözümü Connect Secure’daki güvenlik açıklarından toplu olarak yararlandığını doğruladı.
Bu açıklama, Ivanti’nin Connect Secure’da daha önceki iki sıfır gün açığından yararlanıldığını doğrulamasından birkaç hafta sonra geldi. Güvenlik araştırmacıları saldırıları, müşteri ağlarına sızmak ve bilgi çalmak için güvenlik açıklarını kullanan Çin destekli bilgisayar korsanlarıyla ilişkilendirdi.
