تصدر CISA تحذيرًا بشأن خلل آخر في Ivanti يتعرض لهجوم نشط
يستغل المتسللون ثغرة أمنية أخرى في أحد منتجات Ivanti المؤسسية المستخدمة على نطاق واسع، حسبما حذرت وكالة الأمن السيبراني التابعة للحكومة الأمريكية في تنبيه جديد هذا الأسبوع.
تم الكشف عن الخلل في تنفيذ التعليمات البرمجية عن بعد في Ivanti Endpoint Manager (EPM)، وهي أداة تساعد المؤسسات على إدارة وتأمين أساطيلها من أجهزة الموظفين، لأول مرة من خلال مبادرة Zero Day من Trend Micro في أبريل وتم تصحيحها بواسطة Ivanti في الشهر التالي.
يسمح هذا الخطأ لمهاجم غير مصادق بتشغيل تعليمات برمجية ضارة عن بعد على خادم عميل Ivanti المتأثر.
الآن، تقول CISA إن المتسللين يستغلون هذه الثغرة الأمنية – والتي يتم تتبعها باسم CVE-2024-29824 – لاختراق الأنظمة غير المصححة، وفقًا لاستشارتها يوم الأربعاء، مستشهدة بأدلة على الاستغلال النشط. يتطلب تقرير CISA أن تقوم جميع الوكالات المدنية الفيدرالية بتحديث الأنظمة الضعيفة بحلول 23 أكتوبر للدفاع ضد الاستغلال.
وقالت CISA: “إن هذه الأنواع من نقاط الضعف هي ناقلات هجوم متكررة للجهات الفاعلة السيبرانية الخبيثة وتشكل مخاطر كبيرة على المؤسسة الفيدرالية”.
أكدت شركة Ivanti، شركة برمجيات تكنولوجيا المعلومات التي يقع مقرها في الولايات المتحدة ولديها أكثر من 40 ألف عميل من الشركات – بما في ذلك الكثير من الشركات المدرجة في قائمة Fortune 100، في تحديث لاستشاراتها الأمنية لشهر مايو هذا الأسبوع أن الثغرة الأمنية تم استخدامها بشكل نشط لاستهداف “عدد محدود” من عملاء Ivanti.
لم تذكر شركة Ivanti عدد عملائها الذين تعرضوا للاختراق، ولم يقدم المتحدث باسم شركة Ivanti أي تعليق عندما اتصلت به TechCrunch. ولم تذكر الشركة بعد ما إذا كانت على علم بأي عملية سرقة لبيانات العملاء بسبب الاختراقات.
إن شركة Ivanti ليست غريبة على المتسللين الذين يسيئون استخدام نقاط الضعف في برامجها. وفي وقت سابق من هذا العام، أكدت الشركة أن المتسللين كانوا يستغلون نقاط الضعف على نطاق واسع في Connect Secure، وهو حل VPN للوصول عن بعد والذي تستخدمه آلاف الشركات والمؤسسات الكبيرة في جميع أنحاء العالم.
جاء هذا الكشف بعد أسابيع فقط من تأكيد Ivanti على استغلال عيبين سابقين من نوع Zero-day في Connect Secure. وربط باحثون أمنيون الهجمات بالمتسللين المدعومين من الصين الذين كانوا يستخدمون نقاط الضعف لاقتحام شبكات العملاء وسرقة المعلومات.
اكتشاف المزيد من مجلة كوكان
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.