Nominet son vaxtlar müşahidə olunan bir siber hücum haqda müştərilərə xəbərdarlıq edir. Şirkət hücumçuların Ivanti-nin zero-day xətasından istifadə etdiklərini bildirir. Hazırda məlumat manipulyasiyası və ya qapı arxasında şübhəli fəaliyyət kimi heç bir əlamət yoxdur.
Ən böyük domen qeydiyyatçı şirkəti olan Nominet, Ivanti VPN məhsullarında zero-day çatışmazlığına görə baş vermiş bir siber hücumunun müştərilərini xəbərdar etmişdir. Zərər çəkən şəxslərə göndərilən məktubunu istinadən, The Register şirkətin cinayətkarların son zamanlarda diqqətə çatdırılan Ivanti təhlükəsizlik çatışmazlıqlarından istifadə edərək daxil olmuş ola biləcəyini təklif etdiyini iddia edir. “Mövqe nöqtəsi, bizim insanlarımızın sistemlərə uzaqdan daxil olmalarına imkan verən Ivanti tərəfindən təchiz olunan üçüncü tərəf VPN proqramları vasitəsilə idi.” görünən məktub belə deyir. “İcazəsiz daxilolma bizim şəbəkəyə zero-day zəfli istismar etmişdir.”
Zero-day-i istismar etdikdə
Nominet məlumat sızmasının, hər hansı bir həddə çatmamış və ya hirsizlık olmadığını tapmadığını və hücumçuların sistemlərinə qapı arxaları və ya başqa proqram təhlükəsizləşdirmədiklərini deyir. “Xarici ekspertlərin köməkçiliyi ilə, araşdırmamız davam etməkdədir və VPN-dən sistemlərimizə məhdud giriş daxil olma da daxil olmaqla digər tədbirlər götürmüşük.” dedi. Şirkət sistemlərinin normal işlədiyini təsdiqlədi və hücumun heç bir əhəmiyyətli qəzavat yaratmadığını bildirdi. The Register xüsusilə müəyyənləşdirmədiyi halda, hücumçuların İvanti Connect Secure, Policy Secure və ZTA qapılarında tapılmış zero-day olan CVE-2025-0282-ni istismar edə biləcəyini təxmin edir.
Ivanti son vaxtlar, VPN aparatlarını zəifləndirən kritik bir zəfərə dair müştəriləri xəbərdar etmişdi. Şirkət təhlükəsizlik məsləhəti ilə, son zamanlarda açıq olan iki zəfərin açıldığını bildirdi – CVE-2025-0282 və CVE-2025-0283 ki, hər ikisi də Ivanti Connect Secure VPN aparatlarına təsir göstərir. Birinci daimi olduğu qeyd edildi və ona görə də uğur vədsiz uzaqda qalan bir sıra buferin sıralı köçürmə oluğu hesab olunur. “Müvəffəqiyyətlə istismar, uzaqdan kod icrasına qadağa qoyulan viktim şəbəkəsinin potensial məmnu edilməsinə səbəb ola bilər.” dedi. Şirkət müştəriləri tətbiq etməyə davam etməyə çağırır və müharibəçilər və əsas alətləri haqqında əlavə məlumatlar təmin edir.
Kaynak: The Register