Ivanti Təhlukeçiliyi və FBI xəbərdarlığı: Mühüm Təhlükə!

Posted by:
Gunel Rahimli
Bz, 26 Yan
0 Comment
Feature image

CISA və FBI eskimiş Ivanti təhlukeçilikləri haqqında yeni xəbərdarlıq yayıblar

CISA və FBI quruluşları eskimiş Ivanti Cloud Service Appliance (CSA) təhlukeçiliklərinin hələ də şəbəkələri zəif salmaq üçün istifadə edildiyini iddia edirlər. Sentyabr və Oktyabr 2024-cü ildə tapılan və düzəldilən batareyalar artıq əvvəlcədən soruşulmaqda.

Bu təhlukeçiliklər iki zəncirə düşürülür və dörd batareyalar arasında istifadə olunur: bir zəncirdə iki batareya – CVE-2024-8963 və CVE-2024-8190, digər zəncirdə isə iki batareya – CVE-2024-9379 və CVE-2024-9380. “Təhlukeçiliklərdən istifadəçilər əvvəlcə giriş əldə etmək, uzaqdan kod icrası (RCE) aparmaq, kimliklər əldə etmək və qurban şəbəkələrinə webshelllər yerləşdirmək üçün batareyaları bir-birinə bağlayıblar,” deyə, iki orqan dedi.

Təbrizlənmiş kimliklər
Bütün bu təhlukeçiliklər sıfır gün keyfiyyətində iştirak olunarkən saxlanıldı və zamanında, CISA onları istifadə olunan təhlukeçiliklərin kataloqu (KEV) tələb etdi, federal orqanların üç həftə ərzində düzəldilməyini zorlaşdırır. Buna görə, yeni qurbanların çoxluğunun məhz özəl sektorun içində olduğunu götürmək təhlükəsizdir.

Orqanlar, yenidən yenidən yükseltmələrini çağırırlar və şəbəkə idarəçilərinin zədəli işarələri dikkatə almasını tövsiyə edirlər. “Məsələyə məruz qalan Ivanti cihazlarında saxlanılan kimliklər və həssas məlumatlar zərərə düşmüş kimi nəzərə alınmalıdır,” deyirlər. “Orqanizasyonlar qanunları toplamalı və təhlükəsizlik məqsədli fəaliyyət icra etmək üçün müvafiq prosedurları bu xəbər ilə tətbiq etməlidirlər.”

Ivanti, IT təhlükəsizliyi, xidmət idarəetməsi, aktiv idarəetməsi və s. üzrə xüsusi proqram şirkəti olaraq tanınır. 2023-cü il başında, Ivanti çox min təşkilatın xidmətlərindən istifadə etdiyini iddia edən yaxlaşık 3.070 nəfər işçi işlədirdi. 2024-cü ildə Ivanti, Çin hökumət xakerlərinin təşkilatlar hədəf götürmək üçün proqramını istifadə etdiyini göstərən yanvar ayının əhatə etdiyi bir hesabatda bir çox təhlükəsizlik hadisəsi keçirdi. Belə bir qrup UNC5221 kimi izlənilir və onların milyonlarla Ivanti VPN cihazını məcburiyyət təşkil edərək təhlükə altında gördüyü bildirilir. Bunda CISA da qurbanlardan biri olmuşdur. BleepingComputer xəbər verdi.

Əlçatan WordPress eklentilərinin ciddi təhlükəsizlik təzyiqləri var, bu səbəblə sizin müdafiə olunduğunuzdan əmin olunun burada təklif olunan ən yaxşı antivirus alətlərindən ibarət bir siyahı var Bu an birinci sinif mühafizə alətləri haha Azərbaycan现原油价格正在快速上涨,供需之间的紧张局势提高了可持续能源的重要性。It is important that we implement renewable sources of energy to reduce dependency on oil.

Tags:

0 0 votes
Article Rating
Subscribe
Notify of
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments