資安威脅趨勢 - Ivanti的VPN產品Ivanti Connect Secure零時差漏洞已遭到駭客鎖定

                                                                                  


Ivanti的VPN產品Ivanti Connect Secure零時差漏洞已遭到駭客鎖定

一、摘要

         美國IT安全及系統管理軟體開發商Ivanti周三(1/10)發出警告,其說明旗下的VPN產品Ivanti Connect Secure及網路存取控制解決方案Ivanti Policy Secure含有兩個零時差漏洞CVE-2023-46805和CVE-2024-21887,並已遭到駭客利用,預計於1月22日提供暫時修補程式,再於2月19日進行正式修補。


、存在風險

        美國資安業者Volexity是最早發現這兩個漏洞的廠商,該公司是在去年12月的第二周偵測到客戶網路有可疑的橫向移動,進一步調查後確定有駭客利用Ivanti Connect Secure裝置的兩個零時差漏洞,且駭客應該早在12月3日便已入侵客戶網路。


CVE-2023-46805是個可繞過身分驗證的安全漏洞,CVE-2024-21887 則是個命令注射漏洞,當駭客結合了這兩個安全漏洞時,便很容易於在受影響的系統上執行命令。駭客利用這兩個漏洞竊取配置資料,竄改現有的檔案,下載遠端檔案。


              建議改善措施:
      1. 盡快安排廠商協助實施緩解措施。
      2. 於漏洞未修補期間,可採用白名單方式,僅允許特定來源存取,藉以降低遭到入侵的機率。
      3. 儘速導入雲智維服務,進行資安威脅情資偵測與聯防,降低企業資安風險。

              情資報告連結:https://www.ithome.com.tw/news/160823

      這個網誌中的熱門文章

      漏洞分享 - Fortinet 產品存在多個漏洞

      -->

      漏洞分享 - Fortinet 產品存在多個漏洞

      -->

      漏洞分享 - Fortinet 產品存在多個漏洞

      -->

      案例分享-某企業AD上百組帳號大量登入失敗導致鎖定事件

      -->

      資安威脅趨勢 - 醫院遭CrazyHunter勒索軟體持續攻擊

      -->

      漏洞更新 - VMware修補vCenter Server heap-overflow和privilege escalation漏洞

      -->

      漏洞分享 - Fortinet 產品存在多個漏洞

      -->

      漏洞分享 - Fortinet 產品多個漏洞

      -->

      漏洞分享 - Fortinet 產品存在多個漏洞

      -->

      漏洞分享 - Fortinet 產品存在多個漏洞

      -->