İnternette maruz kalan yaklaşık 16.500 Ivanti Connect Secure ve Poly Güvenli Ağ geçitleri muhtemelen bu hafta başlarında ele alınan satıcının uzaktan kod yürütülmesine (RCE) kusurludur.
Kusur, CVE-2024-21894 olarak izlenir ve Ivanti Connect Secure 9.x ve 22.x'in IPSEC bileşeninde yüksek şiddetli bir yığın taşmasıdır, potansiyel olarak kimlik doğrulanmamış kullanıcıların hizmet reddi (DOS) veya RCE tarafından elde edilmesine izin verir. özel hazırlanmış istekler göndermek.
Açıklama üzerine, 3 Nisan 2024'te İnternet arama motoru Shodan 29.000 internete maruz kalan örnek gösterirken, tehdit izleme hizmeti Shadowserver yaklaşık 18.000 gördüğünü bildirdi.
O zamanlar Ivanti, herhangi bir müşterisinde aktif sömürü belirtisi görmediğini, ancak sistem yöneticilerini güncellemeleri mümkün olan en kısa sürede uygulamaya çağırdı.
İki gün sonra, Shadowserver tarama yeteneklerine CVE-2024-21894 ekledi ve yaklaşık 16.500 örneğin RCE kusuruna karşı savunmasız olduğunu bildirdi.
Bu örneklerin çoğu (4.700) Amerika Birleşik Devletleri'nde, Japonya (2.000), İngiltere (1.000), Almanya (900), Fransa (900), Çin (500), Hollanda (500), İspanya (500) , Kanada (330), Hindistan (330) ve İsveç (320) de önemli düzeyde maruz kalma ile takip etmektedir.
Ivanti ürünlerindeki yüksek riskli güvenlik açıkları genellikle dünya çapında kuruluşlar için bir ihlal noktası olarak işlev görür.
Bu yılın başlarında, devlet destekli tehdit aktörlerinin Ivanti ürünlerinde, CVE-2024-21887, CVE-2024-22024 ve CVE-2024-21893 gibi çoklu kusurlardan yararlandığı ortaya çıktı. -Days, yani satıcı kusurları bilmiyordu ve hiçbir düzeltme mevcut değildi.
Bu etkinliği, özel web mermilerini arka kapı cihazlarına dağıtmak için yaygın sömürüden yararlanan birden fazla hack grubu izledi.
Mandiant tarafından bugün yayınlanan bir rapor, beş farklı etkinlik kümesinden Çinli bilgisayar korsanlarına ve bu saldırılarda kullanılan 'Spawn' adlı bir kötü amaçlı yazılım ailesine odaklanan, Ivanti uç noktalarını hedefleyen yüksek profilli son böcek sömürüsü vakalarına daha derinlemesine dalıyor.
CVE-2024-21894 için mevcut hafifletme ve düzeltmeleri uygulamayan sistem yöneticilerine, bu bilgi tabanı makalesindeki satıcının talimatlarını izlemeleri önerilir.
Ivanti, RCE, DOS saldırılarına izin veren VPN ağ geçidi güvenlik açığını düzeltir
Bilgisayar korsanları tuğlalarda kritik RCE kusurundan yararlanıyor WordPress site Builder
Solarwinds, erişim hakları denetim çözümünde kritik RCE hatalarını düzeltir
Aktif olarak sömürülen hatalara karşı savunmasız 13.000'den fazla Ivanti Gateways
92.000'den fazla açık D-Link NAS cihazının bir arka kapı hesabı var
Kaynak: Bleeping Computer