Ivanti'nin VPN yazılımında halihazırda siber suçlular tarafından çevrimiçi olarak büyük çapta saldırıya uğrayan güvenlik açıkları var. Üretici artık gecikmeli olarak güvenlik açıklarını gideren güncellemeler yayınladı. Gecikme, diğer iki güvenlik açığının keşfedilip hemen kapatılmasından kaynaklanıyor. Yeni boşluklardan biri zaten vahşice saldırıya uğradı.
Duyuru
Ivanti, güvenlik açıklamasındaki yeni boşlukları açıkladı. Birincisi, Ivanti Connect Secure ve Policy Secure'da (CVE-2024-21888, CVSS) yönetici düzeyinde ayrıcalık yükseltmeye olanak tanır 8.8“Risk”yüksek“). İkinci yeni güvenlik açığı, Connect Secure, Policy Secure ve Neurons for ZTA'nın SAML işleme bileşenindeki sunucu tarafı istek sahteciliğidir (SSRF). Bu, saldırganların önceden kimlik doğrulaması olmadan hassas kaynaklara yetkisiz erişim elde etmesine olanak tanır (CVE -2024) -21893, CVSS 8.2, yüksek).
Ivanti: Yeni bir güvenlik açığından halihazırda yararlanılıyor
Ivanti'ye göre SSRF açığı halihazırda çevrimiçi ortamda kötüye kullanılıyor. Bu nedenle ABD siber güvenlik kurumu CISA, bu güvenlik açığını zaten bilinen istismar edilen güvenlik açıkları listesine dahil etti. Bu nedenle Ivanti, 22 Ocak için duyurulan güncellemeleri yalnızca bu hafta Çarşamba günü yayınladı. Daha sonraki yükseltme planı da bu süre içerisinde buna göre ertelenecektir.
Yeni Ivanti Connect Secure yazılımının 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 ve 22.5R1.1 sürümlerinin yanı sıra ZTA 22.6R1.3, güvenlik açıklarını kapatmayı amaçlamaktadır. Güncellemeleri henüz yükleyemeyenler veya güncellemeler henüz mevcut olmayanlar, Ivanti'nin güncellenen ilk güvenlik bilgisinde önerdiği karşı önlemleri uygulayabilir.
Ivanti VPN ürünlerindeki ilk güvenlik açıkları Ocak ayı başlarında öğrenildi. Orada zaten siber suçlular tarafından saldırıya uğradılar. Sadece bir hafta sonra, BT güvenlik araştırmacıları internette güvenliği ihlal edilmiş binlerce cihaz buldu. En çok sızılan sistemler listesinde Almanya, ABD'nin ardından ikinci sırada yer aldı.
(Bilmiyorum)
Haberin Sonu
Duyuru
Ivanti, güvenlik açıklamasındaki yeni boşlukları açıkladı. Birincisi, Ivanti Connect Secure ve Policy Secure'da (CVE-2024-21888, CVSS) yönetici düzeyinde ayrıcalık yükseltmeye olanak tanır 8.8“Risk”yüksek“). İkinci yeni güvenlik açığı, Connect Secure, Policy Secure ve Neurons for ZTA'nın SAML işleme bileşenindeki sunucu tarafı istek sahteciliğidir (SSRF). Bu, saldırganların önceden kimlik doğrulaması olmadan hassas kaynaklara yetkisiz erişim elde etmesine olanak tanır (CVE -2024) -21893, CVSS 8.2, yüksek).
Ivanti: Yeni bir güvenlik açığından halihazırda yararlanılıyor
Ivanti'ye göre SSRF açığı halihazırda çevrimiçi ortamda kötüye kullanılıyor. Bu nedenle ABD siber güvenlik kurumu CISA, bu güvenlik açığını zaten bilinen istismar edilen güvenlik açıkları listesine dahil etti. Bu nedenle Ivanti, 22 Ocak için duyurulan güncellemeleri yalnızca bu hafta Çarşamba günü yayınladı. Daha sonraki yükseltme planı da bu süre içerisinde buna göre ertelenecektir.
Yeni Ivanti Connect Secure yazılımının 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 ve 22.5R1.1 sürümlerinin yanı sıra ZTA 22.6R1.3, güvenlik açıklarını kapatmayı amaçlamaktadır. Güncellemeleri henüz yükleyemeyenler veya güncellemeler henüz mevcut olmayanlar, Ivanti'nin güncellenen ilk güvenlik bilgisinde önerdiği karşı önlemleri uygulayabilir.
Ivanti VPN ürünlerindeki ilk güvenlik açıkları Ocak ayı başlarında öğrenildi. Orada zaten siber suçlular tarafından saldırıya uğradılar. Sadece bir hafta sonra, BT güvenlik araştırmacıları internette güvenliği ihlal edilmiş binlerce cihaz buldu. En çok sızılan sistemler listesinde Almanya, ABD'nin ardından ikinci sırada yer aldı.
(Bilmiyorum)
Haberin Sonu