Ivanti iki təhlükəsizlik açığı ortaya çıxarıb, biri kritik şiddətdədir – İşləyicilərin VPN cihazlarına təsir edən kritik bir açıq haqqında xəbərdar etmişdir. İvanti son vaxtlar iki açığı – CVE-2025-0282 və CVE-2025-0283 – açığa çıxarmışdır. Bunlardan biri daha təhlükəli görünür. Bu, 9.0 şiddət qiyməti (kritik) olan və kiminsiz mərtəbəsi istifadə edilmiş bir tampon owerflodumu təsvir edir. “Uğurlu istifadə, kiminsiz uzaqdan kod icrası nəticəsində, qurban şəbəkəsinin potensial aşağı axınını nəticələndirə bilər” deyilir.

Şirkət müşahidəçiləri müşahidələri ilə, Ivanti ilk açığın bir çox təhlükəsizlik təhlükəsizlər tərəfindən bir nəfər oyunu olaraq istifadə olunduğunu, ən azı bir ötürülmüş VPN-lərində olduğunu qeyd etmişdir. Mandiant təhlükəsizlik tədqiqatçıları ilə tərəfdaşlığında, Ivanti bir çox təhlükəsizlik təhlükəsizlik açığının sıfır-gün hadisə kimi istifadə olunduğunu təsbit etmişdir. Ən azı bir təhdid VPN-lərində olanda, Mandiant təhlükədakarlar SPAWNANT tətbiqləri, SPAWNMOLE tünelləri və SPAWNSNAIL SSH arxaqapının SPAWN ekosisteminin istifadə etdiyini tapdılar. Bu hücumun arkasındakı qrup UNC5221 olaraq təyin olundu, ki, xüsusilə, 2023-cü ilin Dekabr ayından bəri fəal olan bir Çin nexys ajanlıq qrupu olduğunu iddia etdi. Mendiant da daha əvvəllər görmədiyi DRYHOOK və PHASEJAM kimi məlumatlarını düşürmək üçün amala gətirmişdir. Aişe layihələrini heç bir tanınmış təhlükəsizlik aktoruna atamaq mümkün olmamışdır. “Mümkündür ki, müxtəlif aktorlar bu müxtəlif kod ailələrinin (SPAWN, DRYHOOK və PHASEJAM) yaradılması və yerləşdirilməsi üçün məsuliyyətdardır, amma bu həftəni görməkdən sonra, CVE-2025-0282-nin hədə alınan təhlükəsizlik təhlükəsizliyini doğru qiymətləndirmək üçün kifayət qədər dataçı olmadığımızı deyir” Ivanti bu işi raport edir.

Sizə maraqlı ola bilər:

ABŞ Maliyyə Nazirliyi açıqça devlet tərəfindən sponsorluq olunan Çin hücumundan sonra ‘böyük hadisə’ elan edir

Hərbi antivirus alətləri siyahısı bu gün təklif olunan
Yaxşı uc nokta qorunma alətləri bunlardır Azərbaycan