سوءاستفاده هکرها از نقص جدید VPN شرکت ایوانتی
تاریخ انتشار: ۲۱ بهمن ۱۴۰۲ | کد خبر: ۳۹۷۱۷۸۶۹
ایتنا - دادههای عمومی جدید نشان میدهد که هکرها شروع به بهرهبرداری انبوه از آسیبپذیری سومی کردهاند که بر ابزار پرکاربرد VPN شرکت ایوانتی تأثیر میگذارد.
هفته گذشته، ایوانتی اعلام کرد که دو نقص امنیتی جدیدی را کشف کرده است – که با نامهای CVE-2024-21888 و CVE-2024- 21893 ردیابی میشوند. این نقصها بر سیستم VPN که توسط هزاران شرکت و سازمانهای بزرگ در سراسر جهان استفاده میشود، تأثیر میگذارد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این افشاگری، اندکی پس از آن صورت گرفت که ایوانتی دو باگ قبلی را در Connect Secure تایید کرد که با نامهای CVE-2023-46805 و CVE-2024-21887 ردیابی میشدند. در طی این دو باگ، هکرهای مورد حمایت چین از ماه دسامبر برای نفوذ به شبکههای مشتریان و سرقت اطلاعات از آنها سوء استفاده کردهاند.
اگرچه ایوانتی، از آن زمان، این آسیبپذیریها را اصلاح کرده است، اما محققان امنیتی انتظار دارند که با بهرهبرداری بیشتر گروههای هکر از این نقص، تأثیر بیشتری بر سازمانها وارد شود. استیون آدایر، موسس شرکت امنیت سایبری Volexity، یک شرکت امنیتی که سوء استفاده از آسیبپذیریهای ایوانتی را ردیابی میکند، هشدار داد، که اکنون که سوءاستفاده عمومی شده است، هر دستگاه اصلاحنشده قابل دسترسی از طریق اینترنت، احتمالا چندین بار در معرض خطر قرار گرفته است.
پیوتر کیژوسکی، مدیر اجرایی تاسیسات Shadowserver که یک سازمانی غیرانتفاعی است که اینترنت را برای بهره برداری اسکن و نظارت میکند، گفت که این سازمان بیش از ۶۳۰ آیپی منحصر بهفرد را مشاهده کرده است که تلاش می کنند از نقص سمت سرور سوء استفاده کنند.
وی افزود که Shadowserver در حال حاضر حدود ۲۰۸۰۰ دستگاه متصل به سرویس ایوانتی را مشاهده میکند که در معرض اینترنت قرار دارند که در مقایسه با ۲۲۵۰۰ دستگاه در هفته گذشته کاهش داشته است. اگرچه او اشاره کرد که مشخص نیست چه تعداد از این دستگاه های ایوانتی در معرض خطر قرار دارند.
مشخص نیست چه کسی پشت این سواستفاده گسترده است، اما محققان امنیتی بهره برداری از دو باگ اول Connect Secure را به یک گروه هکری تحت حمایت دولت چین نسبت دادند که احتمالاً انگیزه آنها جاسوسی است.
ایوانتی قبلاً گفته بود که از سوء استفاده هدفمند از باگ سرور بر روی تعداد محدودی از مشتریان آگاه است. علیرغم درخواستهای مکرر، ایوانتی در مورد گزارشهایی مبنی بر اینکه این نقص در حال بهرهبرداری انبوه است، اظهار نظر نمیکند.
گزارشهایی مبنی بر سواستفاده گسترده از یکی دیگر از نقصهای ایوانتی، چند روز پس از آن منتشر میشود که آژانس امنیت سایبری ایالات متحده به آژانسهای فدرال دستور داد تا فوراً تمام دستگاههای VPN ایوانتی را قطع کنند. اخطار آژانس باعث شد که آژانس امنیت سایبری به سایر آژانسها فقط دو روز مهلت دهد تا اتصال دستگاهها را قطع کنند و دلیل آن را تهدید جدی ناشی از آسیبپذیریهای تحت حمله فعال میداند.
منبع: ايتنا
کلیدواژه: هکر نقص امنیتی آسیب پذیری امنیتی سوء استفاده بهره برداری آسیب پذیری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۷۱۷۸۶۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
بهرهبرداری از پروژه فروسیلیس منگنز ازنا در چند ماه آینده
ایسنا/لرستان مدیرعامل شرکتشهرکهای صنعتی لرستان گفت: پروژه فروسیلیس منگنز ازنا پیشرفت بسیار خوبی دارد و ظرف دوسه ماه آینده به بهرهبرداری خواهد رسید.
فرزاد محمدی در گفتوگو با ایسنا اظهار کرد: توسعه فناوری یکی از زیرپروژههای اصلی شرکت شهرکهای صنعتی لرستان است.
وی با بیان اینکه یکی از چالشهایی که در کشور و به تبع آن در استان وجود دارد موضوع فناوری است، گفت: در این راستا به منظور رفع موانع تکنولوژی و فنی واحدهای صنعتی احیا شده که ماموریت و رسالت آن شناسایی نیازهای فناورانه است فنبازار در استان تشکیل شد.
مدیرعامل شرکت شهرکهای صنعتی لرستان گفت: در حال حاضر نیازهای فناوری چندین واحد صنعتی در استان شناسایی و مرتفع شدند.
محمدی بیان کرد: در استان چندین واحد صنعتی را دانشبنیان کردیم؛ همچنین با حمایتهای مالی واحدهای تحقیق و توسعه مورد حمایت قرار گرفته شدهاند.
وی در ادامه اظهار کرد: در منطقه ویژه اقتصادی ازنا، اولین سرمایهگذاری خارجی جذب شد و این موضوعی بود که در سالهای گذشته شاهد آن نبودیم.
مدیرعامل شرکتشهرکهای صنعتی لرستان با بیان اینکه این سرمایهگذار چینی پروژه فروسیلیس منگنز را در ازنا در حال احداث دارد، یادآور شد: خوشبختانه این واحد پیشرفت بسیار خوبی دارد و ظرف دوسه ماه آینده به بهرهبرداری خواهد رسید.
انتهای پیام