Ivanti 正在导致美国机密数据泄露

阅读量40742

发布时间 : 2024-01-23 11:39:23

美国政府机构可能遭受最大的政府数据泄露。

美国网络安全和基础设施安全局 ( CISA ) 发布紧急指令,呼吁联邦民事行政部门 (FCEB) 机构采取行动,减轻Ivanti Connect Secure (ICS) 和 Ivanti 中两个被积极利用的零日漏洞的影响策略安全 (IPS)。

该警告是由于两个漏洞——身份验证绕过( CVE-2023-46805 ,CVSS 得分:8.2)和代码注入错误( CVE-2024-21887 ,CVSS 得分:9.1)——已被许多攻击者广泛使用。这些缺陷允许攻击者创建恶意请求并在系统上执行任意命令。

Ivanti 承认, 从 2024 年 1 月 11 日漏洞被公开披露后开始,“威胁行为者活动急剧增加” 。成功利用漏洞使网络犯罪分子能够进行横向移动、窃取数据并提供对系统的永久访问,从而导致目标信息系统的完全受损。

Ivanti 预计将在下周发布更新来解决该缺陷,并通过 XML 文件提供了临时解决方法,该文件可以导入到受影响的产品中以进行必要的配置更改。

CISA 鼓励 使用 ICS 的组织实施安全控制并运行外部完整性工具来识别妥协迹象,如果发现,请将其与网络断开并重新启动设备,然后导入 XML 文件。

此外, 强烈 鼓励 FCEB 组织撤销并重新颁发任何存储的证书、重置管理员密码、存储 API 密钥以及重置网关上定义的任何本地用户的密码。

网络安全公司 Volexity 和 Mandiant 观察 到利用这些缺陷部署 Web shell 和后门以持续访问受感染设备的攻击。据估计,迄今为止,全球约有 2,100 台设备遭到黑客攻击。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66