ABD hükümetinin siber güvenlik kurumu CISA bu hafta yeni bir uyarıda, bilgisayar korsanlarının Ivanti’nin yaygın olarak kullanılan kurumsal ürünlerinden birinde bir başka güvenlik açığını daha istismar ettiği konusunda uyardı.
Kuruluşların çalışan cihaz filolarını yönetmelerine ve güvenliklerini sağlamalarına yardımcı olan bir araç olan Ivanti Endpoint Manager’daki (EPM) uzaktan kod yürütme kusuru, ilk olarak Nisan ayında Trend Micro’nun Sıfır Gün Girişimi tarafından açıklandı ve ertesi ay Ivanti tarafından yamalandı.
Hata, kimliği doğrulanmamış bir saldırganın, etkilenen bir Ivanti müşterisinin sunucusunda uzaktan kötü amaçlı kod çalıştırmasına olanak tanıyor.
CISA, çarşamba günkü tavsiye kararına göre, aktif istismarın kanıtlarını öne sürerek, bilgisayar korsanlarının CVE-2024-29824 olarak takip edilen bu güvenlik açığından yamalı sistemlere sızmak için aktif olarak yararlandığını söylüyor. CISA’nın tavsiye kararı, tüm federal sivil kurumların istismara karşı savunma sağlamak için savunmasız sistemleri 23 Ekim’e kadar güncellemesini gerektiriyor.
CISA, “Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık sık saldırı vektörleri oluşturuyor ve federal kuruluşlar için önemli riskler oluşturuyor” dedi.
Fortune 100’ün çoğu da dahil olmak üzere 40.000’den fazla kurumsal müşteriye sahip ABD merkezli BT yazılım şirketi Ivanti, bu hafta Mayıs ayı güvenlik tavsiyesinde yaptığı güncellemede güvenlik açığının aktif olarak “sınırlı sayıda” Ivanti müşterisini hedeflemek için kullanıldığını doğruladı.
Ivanti, kaç müşterisinin güvenliğinin ihlal edildiğini söylemedi ve Ivanti sözcüsü, TechCrunch ile iletişime geçtiğinde herhangi bir yorumda bulunmadı. Şirket, uzlaşmalar nedeniyle herhangi bir müşteri veri sızıntısının farkında olup olmadığını henüz söylemedi.
Ivanti, yazılımındaki güvenlik açıklarını kötüye kullanan bilgisayar korsanlarına yabancı değil. Bu yılın başlarında şirket, bilgisayar korsanlarının dünya çapında binlerce şirket ve büyük kuruluş tarafından kullanılan uzaktan erişim VPN çözümü Connect Secure’daki güvenlik açıklarından toplu olarak yararlandığını doğruladı.
Bu açıklama, Ivanti’nin Connect Secure’da daha önceki iki sıfır gün açığından yararlanıldığını doğrulamasından birkaç hafta sonra geldi. Güvenlik araştırmacıları saldırıları, müşteri ağlarına sızmak ve bilgi çalmak için güvenlik açıklarını kullanan Çin destekli bilgisayar korsanlarıyla ilişkilendirdi.
Kaynak: https://techcrunch.com/2024/10/03/cisa-issues-warning-about-another-ivanti-flaw-under-active-attack/