Критическая уязвимость в Connect Secure VPN от Ivanti продолжает влиять на клиентов и предприятия: британский доменный гигант Nominet подтверждает кибератаку, связанную со взломами Ivanti.
Компания Nominet, обслуживающая домены .co.uk, предупредила клиентов о «продолжающемся инциденте безопасности», который расследуется. CRN сообщает, что, по мнению Nominet, «точкой входа является стороннее программное обеспечение VPN, предоставленное Ivanti, позволяющее сотрудникам получать удаленный доступ к системе». Однако на данном этапе никакие данные клиентов не были утечек или скомпрометированы.
Connect Secure от Ivanti — это VPN для удаленного доступа, предназначенная для удаленных сотрудников любой организации. Лучшие бизнес-VPN не имеют уязвимостей, которыми можно было бы воспользоваться, и Ivanti выпустила обновление, чтобы попытаться решить эту проблему, одновременно ограничивая использование своего VPN.
#VPN #Уязвимость #Иванти #Безопасность #Кибератака
Источник: https://manualmentor.com/critical-vpn-vulnerabilities-continue-to-impact-businesses.html?utm_source=rss&utm_medium=rss&utm_campaign=critical-vpn-vulnerabilities-continue-to-impact-businesses
Критическая уязвимость в Connect Secure VPN от Ivanti продолжает влиять на клиентов и предприятия, а британский доменный гигант Nominet подтверждает кибератаку, связанную со взломами Ivanti.
Компания Nominet, которая поддерживает домены .co.uk, предупредила клиентов о «продолжающемся инциденте безопасности», который находится в стадии расследования. CRN сообщила, что, по мнению Nominet, «точкой входа было стороннее программное обеспечение VPN, предоставленное Ivanti, которое позволяет нашим людям получать удаленный доступ к системам». Однако на данном этапе никакие данные клиентов не были утечек или взломаны.
Connect Secure от Ivanti — это VPN для удаленного доступа, предназначенная для удаленных сотрудников в организациях любого размера. Лучшие VPN для бизнеса не содержат уязвимостей, которыми можно было бы воспользоваться, и Ivanti выпустила обновления, пытаясь решить эту проблему, одновременно ограничивая использование своей VPN.Как эксплуатировались уязвимости Ivanti?
Компания Ivanti впервые предупредила, что ее сети были взломаны 8 января 2025 года. Две уязвимости, CVE-2025-0282 и CVE-2025-0283, были подробно описаны и помечены как уязвимости «нулевого дня», что значительно усложнило борьбу с ними.
Первая уязвимость позволяет хакерам удаленно выполнять код без аутентификации и получила рейтинг серьезности 9,0/10,0. Иванти добавил «ограниченное количество» клиентской техники, которая подверглась атакам. Вторая уязвимость не использовалась и получила оценку серьезности 7,0/10,0.
Для Connect Secure был быстро доступен патч, и клиентам было рекомендовано запустить сканирование с помощью инструмента проверки целостности (ICT) компании Ivanti, чтобы проверить, не были ли они скомпрометированы. Если они получили сообщение «чистое внутреннее и внешнее сканирование ИКТ», они могут обновить свое программное обеспечение.
Всем, кто получил сообщение «показаны признаки компрометации», было рекомендовано выполнить сброс настроек затронутого устройства до заводских настроек, прежде чем снова подключать его к сети с новым обновлением. Ivanti рекомендует сделать резервную копию конфигурации устройств перед сбросом и обновлением устройства.
Функции компании Policy Secure и ZTA Gateways также пострадали от взлома, но ни один из продуктов на момент написания статьи не подвергался атаке. Иванти заявил, что исправления для этих продуктов находятся в разработке и ожидаются 21 января 2025 года.
Это не первый случай, когда Ivanti использует уязвимости: в 2023 и 2024 годах он подвергся череде атак.
Ссылки на Китай
По мнению исследователей из Mandiant, атака могла быть связана с базирующимся в Китае злоумышленником и могла начаться уже в декабре 2024 года.
Устройства были заражены вредоносным ПО семейства «SPAWN», которое было связано с базирующейся в Китае хакерской группой, известной как UNC5337. Эта группа также могла быть частью той же операции, которая атаковала Иванти в прошлом году. Эти атаки были совершены группой, известной как UNC5221, и Мандиант заявил с «умеренной уверенностью», что UNC5337 была частью UNC5221.
Являются ли бизнес-VPN по-прежнему хорошим вариантом?
Да, существует множество бизнес-VPN, которые защитят вашу компанию и сотрудников от киберпреступников, и есть некоторые ключевые функции, на которые следует обратить внимание.
Под угрозе хакеров может оказаться бизнес любого размера, но наиболее привлекательным является малый и средний бизнес. Поэтому вам нужен бизнес-VPN, который сможет защитить все ваши данные и имеет надежное шифрование.
Что касается IP-адреса, вам понадобится статический IP-адрес, чтобы каждый, кому требуется доступ к защищенным данным, мог его получить. Многие используют облачные серверы, шифруя все ваши файлы и данные в одном месте для облегчения доступа.
Также стоит поискать бизнес-VPN с дополнительными функциями безопасности. Это может значительно сократить количество дополнительного оборудования и программного обеспечения, которое вам необходимо приобрести, что сделает бизнес-VPN более рентабельным.
Мы тестируем и проверяем услуги VPN в контексте легального использования в развлекательных целях. Например: 1. Доступ к услуге из другой страны (в соответствии с условиями этой услуги). 2. Защита вашей онлайн-безопасности и усиление вашей конфиденциальности в Интернете, когда вы находитесь за границей. Мы не поддерживаем и не подтверждаем незаконное или злонамеренное использование услуг VPN. Использование платного пиратского контента не одобряется и не одобряется Future Publishing.
Посмотреть подробности и зарегистрироваться
Больше на 24 Gadget - Review Mobile Products
Подпишитесь, чтобы получать последние записи по электронной почте.
