Peretas yang Disponsori Negara Mengeksploitasi Kelemahan Zero-Day di Ivanti VPN
(Credit: Getty Images)

Peretas yang Disponsori Negara Mengeksploitasi Kelemahan Zero-Day di Ivanti VPN

Ivanti sedang berupaya meluncurkan perbaikan resmi untuk kelemahan kritis tersebut pada akhir bulan ini.

Peretas yang disponsori negara mengeksploitasi dua kerentanan pada VPN korporat dari perusahaan yang melayani lebih dari 40.000 pelanggan. zero-day

tersangka peretas yang disponsori negara membobol jaringan klien melalui Connect mereka. Peralatan VPN yang aman. menemukan

Awalnya, penyelidik Volexity menemukan bahwa log lalu lintas VPN telah dihapus dan pencatatan dinonaktifkan. Namun melalui bukti lebih lanjut, Volexity mengungkap bahwa peretas yang disponsori negara telah menyatukan sepasang kerentanan zero-day untuk membajak alat VPN.

“Jika digabungkan, kedua kerentanan ini menjadikan penyerang mudah menjalankan perintah pada sistem,” kata Volexity. “Dalam insiden khusus ini, penyerang memanfaatkan eksploitasi ini untuk mencuri data konfigurasi, memodifikasi file yang ada, mengunduh file jarak jauh, dan membalikkan terowongan dari alat ICS VPN.”

Ancaman ini sangat mengkhawatirkan karena perusahaan sering menggunakan VPN perusahaan sebagai cara untuk memungkinkan karyawan login ke jaringan internal dari jarak jauh. Volexity menambahkan bahwa peretas yang disponsori negara juga terlihat menyalahgunakan akses mereka ke “keylog dan mengekstrak kredensial pengguna yang masuk ke” VPN.

“Informasi dan kredensial yang dikumpulkan oleh penyerang memungkinkan mereka untuk beralih ke beberapa sistem secara internal, dan pada akhirnya mendapatkan akses tanpa batas ke sistem di jaringan,” tambah perusahaan keamanan tersebut. Volexity juga mencurigai peretas yang disponsori negara tersebut berasal dari Tiongkok, mengutip domain internet yang digunakan selama infiltrasi kelompok tersebut.

Sebagai tanggapan, Ivanti memublikasikan mitigasi yang dapat membantu menangkal ancaman tersebut. Namun perusahaan masih mengerjakan patch resmi, yang baru akan tersedia pada minggu 22 Januari. Volexity menambahkan bahwa mitigasi yang ada saat ini “tidak memperbaiki kompromi yang telah terjadi atau yang sedang berlangsung”.

bahwa ribuan peralatan Ivanti Secure Connect tampaknya aktif di internet.mencatat” milik perusahaan. Perusahaan saat ini mengatakan: “Kami mengetahui kurang dari 10 pelanggan yang terkena dampak kerentanan ini.” Namun peneliti keamanan Alat Pemeriksa Integritas.

source

Leave a Reply

Your email address will not be published. Required fields are marked *