بهره برداری از سری آسیب پذیری های امنیتی پی در پی در دستگاه های سرویس ابری Ivanti
انتشار: بهمن 04، 1403
بروزرسانی: 30 خرداد 1404

بهره برداری از سری آسیب پذیری های امنیتی پی در پی در دستگاه های سرویس ابری Ivanti


بازیگران در زمینه تهدید در سرویس ابری Ivanti (CSA) فعال بوده اند ، که منجر به اغراق قابل توجه تأثیر حملات الکترونیکی آنها شد.

آسیب پذیری های امنیتی -2024-8963 ، CVE-2024-9379 ، CVE-2024-8190 و CVE-2024-9380 در سپتامبر 2024 برای نفوذ به سیستم ها و اجرای دستورالعمل های نرم افزاری از یک از راه دور (RCE) و سرقت داده های معتبر و انتشار وب پوشش های قرب،. شبکه ها

بهره برداری از سری آسیب پذیری ها

طبق یک مشاوره مش، از آژانس امنیت CISA و زیرساخت (FBI) ، مهاجمان برای دستیابی به اه، خود از دو سری بهره برداری برجسته استفاده ،د:

  • سری اول CVE-2024-8963 ، آسیب پذیری امنیتی برای تجاوز اداری ، با CVE-2024-8190 و CVE-2024-9380 ، هر دو شکاف RCE

  • سری دوم توسط CVE-2024-8963 به همراه CVE-2024-9379 ، آسیب پذیری امنیتی در تزریق SQL استفاده شد.

آژانس نوشت: "CISA ، استفاده از داده های پاسخ برای تصادفات قابل اعتماد توسط شخص ثالث ، که بازیگران در زمینه تهدیدها شکاف های امنیتی ذکر شده برای اولین بار ، اجرای دستورالعمل های برنامه نویسی از راه دور را محدود کرده اند (RCE) ، به دست آوردن داده های اعتباربخشی و کاشت وب در شبکه های قرب،ان ".

هشدار تأیید می کند که چگونه این روش دنباله باعث می شود که حملات خطرناک تر و دشوار باشد.

اطلاعات بیشتر در مورد فن آوری هایی که APTS استفاده می کنند: PlusDaemon APT ، که برنامه VPN را در کره ج،ی هدف قرار می دهد

حرکت و توصیه ها

برای رسیدگی به این تهدید ، CISA و دفتر تحقیقات فدرال سازمان هایی را که بلافاصله از Ivanti CSA استفاده می کنند ، به شدت توصیه ،د:

  • برای تصحیح شکاف های امنیتی به خوبی ، به آ،ین نسخه منتشر شده ارتقا دهید

  • شاخص های نظارت بر IOCS ارائه شده در مشاوره

  • با هرگونه داده اعتباربخشی ذخیره شده در سیستم های نفوذ شده که احتمالاً در معرض آن قرار دارند ، برخورد کنید

"CISA و FBI مقامات و م،عان شبکه را به شدت تشویق می کنند تا آ،ین نسخه پشتیب، شده توسط Ivanti CSA را به روز کنند و با استفاده از روش های تشخیص و شاخص های نفوذ (IOC) موجود در مشاوره ، فعالیت های مضر را در شبکه های خود جستجو کنند." آژانس ها اضافه ،د.

توجه به این نکته بسیار مهم است که نسخه 4.6 Ivanti CSA به پایان عمر خود رسیده و دیگر به روزرس، های ایمنی را دریافت نمی کند ، که این امر بسیار مورد سوء استفاده قرار می گیرد. از مقامات خواسته می شود برای اطمینان از محافظت در برابر تهدیدهای نوظهور ، اولویت را برای جایگزینی نسخه های غیرقابل پیش بینی ارائه دهند.

CISA همچنین توصیه کرد که اقدامات امنیتی مانند چندین عامل ، تصحیح به موقع و نظارت بر نقطه پایان را برای تقویت دفاع انجام دهد.


منبع: https://www.infosecurity-magazine.com/news/cisa-fbi-warn-chained-attacks/
نویسنده: تیم تحریریه دوربین مداربسته باز