資安威脅趨勢 - Ivanti的VPN產品Ivanti Connect Secure零時差漏洞已遭到駭客鎖定
Ivanti的VPN產品Ivanti Connect Secure零時差漏洞已遭到駭客鎖定
一、摘要
美國IT安全及系統管理軟體開發商Ivanti周三(1/10)發出警告,其說明旗下的VPN產品Ivanti Connect Secure及網路存取控制解決方案Ivanti Policy Secure含有兩個零時差漏洞CVE-2023-46805和CVE-2024-21887,並已遭到駭客利用,預計於1月22日提供暫時修補程式,再於2月19日進行正式修補。
二、存在風險
美國資安業者Volexity是最早發現這兩個漏洞的廠商,該公司是在去年12月的第二周偵測到客戶網路有可疑的橫向移動,進一步調查後確定有駭客利用Ivanti Connect Secure裝置的兩個零時差漏洞,且駭客應該早在12月3日便已入侵客戶網路。
CVE-2023-46805是個可繞過身分驗證的安全漏洞,CVE-2024-21887 則是個命令注射漏洞,當駭客結合了這兩個安全漏洞時,便很容易於在受影響的系統上執行命令。駭客利用這兩個漏洞竊取配置資料,竄改現有的檔案,下載遠端檔案。
建議改善措施:
- 盡快安排廠商協助實施緩解措施。
- 於漏洞未修補期間,可採用白名單方式,僅允許特定來源存取,藉以降低遭到入侵的機率。
- 儘速導入雲智維服務,進行資安威脅情資偵測與聯防,降低企業資安風險。