تمنح الولايات المتحدة الوكالات الفيدرالية 48 ساعة لفصل تقنية Ivanti VPN المعيبة
أمرت وكالة الأمن السيبراني الأمريكية CISA الوكالات الفيدرالية بفصل أجهزة Ivanti VPN بشكل عاجل نظرًا لخطر الاستغلال الضار بسبب عيوب البرامج المتعددة.
في تحديث لتوجيهات الطوارئ التي تم نشرها لأول مرة الأسبوع الماضي، تفرض CISA الآن على جميع وكالات السلطة التنفيذية المدنية الفيدرالية – وهي قائمة تشمل وزارة الأمن الداخلي ولجنة الأوراق المالية والبورصات – فصل جميع أجهزة Ivanti VPN بسبب “التهديد الخطير”. تطرحها العديد من نقاط الضعف في يوم الصفر والتي يتم استغلالها حاليًا من قبل المتسللين الخبيثين.
على الرغم من أن الوكالات الفيدرالية تُمنح عادةً أسابيع لإصلاح الثغرات الأمنية، فقد أمرت CISA بفصل أجهزة Ivanti VPN في غضون 48 ساعة.
“الوكالات التي تدير المنتجات المتأثرة – حلول Ivanti Connect Secure أو Ivanti Policy Secure – مطالبة بتنفيذ المهام التالية على الفور: في أقرب وقت ممكن وفي موعد لا يتجاوز الساعة 11:59 مساءً يوم الجمعة 2 فبراير 2024، قم بفصل جميع مثيلات Ivanti Connect Secure و “منتجات حلول Ivanti Policy الآمنة من شبكات الوكالات”، كما جاء في توجيه الطوارئ، الذي تم تحديثه يوم الأربعاء.
ويأتي تحذير CISA بعد ساعات فقط من إعلان شركة Ivanti أنها كشفت عن ثغرة يوم الصفر الثالثة التي يتم استغلالها بشكل نشط.
يقول باحثون أمنيون إن المتسللين المدعومين من الدولة الصينية استغلوا اثنتين على الأقل من عيوب Ivanti Connect Secure – التي تم تتبعها باسم CVE-2023-46805 وCVE-2024-21887 – منذ ديسمبر. وقالت شركة Ivanti يوم الأربعاء إنها اكتشفت عيبين إضافيين – CVE-2024-21888 وCVE-2024-21893 – وقد تم استخدام الأخير بالفعل في هجمات “مستهدفة”. وقالت CISA سابقًا إنها “لاحظت بعض الاستهداف الأولي للوكالات الفيدرالية”.
صرح ستيفن أدير، مؤسس شركة Volexity للأمن السيبراني، لـ TechCrunch يوم الخميس أنه تم اختراق ما لا يقل عن 2200 جهاز Ivanti حتى الآن. وهذه زيادة قدرها 500 من الرقم 1700 الذي تتبعته الشركة في وقت سابق من هذا الشهر، على الرغم من أن Volexity تشير إلى أن “العدد الإجمالي من المحتمل أن يكون أعلى بكثير”.
في تحديث توجيه الطوارئ الخاص بها، أخبرت CISA الوكالات أنه بعد فصل منتجات Ivanti الضعيفة، يجب على الوكالات مواصلة مطاردة التهديدات على أي أنظمة متصلة بالجهاز المتأثر، ومراقبة خدمات المصادقة أو إدارة الهوية التي يمكن كشفها، ومواصلة التدقيق حسابات الوصول إلى مستوى الامتياز.
قدمت CISA أيضًا تعليمات لإعادة أجهزة Ivanti إلى التشغيل عبر الإنترنت ولكنها لم تمنح الوكالات الفيدرالية موعدًا نهائيًا للقيام بذلك.
“لقد قامت CISA بتوجيه الوكالات الفيدرالية بشكل فعال نحو طريقة لنشر ما يمكن اعتباره تثبيتًا جديدًا ومصححًا تمامًا [Ivanti Connect Secure] قال Adari لـ TechCrunch: “أجهزة VPN كشرط لإعادتها إلى الإنترنت”. “إذا أرادت أي مؤسسة التأكد بشكل كامل من أن أجهزتها تعمل من حالة معروفة وجيدة وموثوقة، فمن المحتمل أن يكون هذا هو أفضل مسار للعمل.”
قامت شركة Ivanti هذا الأسبوع بتوفير تصحيحات لبعض إصدارات البرامج المتأثرة بالثغرات الثلاث التي تم استغلالها بشكل نشط، بعد أن حذرت CISA في تقرير استشاري من أن المهاجمين الضارين قد تجاوزوا عمليات التخفيف المنشورة لأول اثنتين من نقاط الضعف. كما حثت Ivanti العملاء على إعادة ضبط الأجهزة في المصنع قبل إجراء التصحيح لمنع المتسللين من اكتساب الثبات على شبكتهم.
طعم وكيف دليل المطاعم والكافيهات دليل المطاعم مدن العالم طعام وشراب مقاهي الرياض أخبار ونصائح دليل الرياض كافيهات الرياض جلسات خارجية دليل مقاهي ومطاعم أفضل كافيهات الرياض عوائل
اكتشاف المزيد من موقع fffm
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
