Ivanti VPN-dəki Yeni Təhlükəsizlik Boşluğu: Şirkətlərə Qarşı Kiberhücumlar

Ivanti VPN-də aşkarlanan sıfır-gün zəifliyi Çin kiber-casusluq qrupu tərəfindən istismar edilir. Təhlükəsizlik tədbirləri və təcili yeniləmələr haqqında daha ətraflı oxuyun.

10.01.25 - 09:26
 0  4
Ivanti VPN-dəki Yeni Təhlükəsizlik Boşluğu: Şirkətlərə Qarşı Kiberhücumlar
Ivanti VPN-də təhlükəsizlik boşluğu və kiberhücum təsviri @TechCrunch

Mediahub.az-da reklam xidməti

Mediahub.az-da reklam xidməti

Ivanti VPN-dəki Yeni Təhlükəsizlik Boşluğu Şirkət Şəbəkələrini Təhlükəyə Atır

TechCrunch-a istinadən Mediahub.az xəbər saytı məlumat verir ki, Ivanti-nin populyar VPN həlli olan Connect Secure-də aşkarlanan sıfır-gün zəifliyi kiberhücumlara səbəb olub.

Zəifliyin Təsviri

Təhlükəsizlik boşluğu, CVE-2025-0282 olaraq izlənilən bu zəiflik, hər hansı bir autentifikasiyaya ehtiyac olmadan zərərli kodun məsafədən yüklənməsinə imkan verir. Bu, Ivanti-nin Connect Secure, Policy Secure və ZTA Gateways məhsullarını əhatə edir. Şirkət bu həllini “ən geniş istifadə edilən SSL VPN” olaraq təqdim edir və böyük sənaye sahələrində geniş istifadə olunur.

Maraqlı Xəbərlər
2025-ci il üçün Böyük Qazanc vəd edən 4 Kriptovalyuta
2025-ci il üçün Böyük Qazanc vəd edən 4 Kriptovalyuta

2025-ci ilə böyük gəlir vəd edən kriptovalyutalar: Solana (SOL), Polygon (MATIC), Fantom (FTM) və BlockDAG (BDAG). Onların unikal üstünlüklərini araşdırın.

Sahibkarların Üzləşdiyi 5 Əsas Qorxu və Onları Necə Dəf Etmək Olar?
Sahibkarların Üzləşdiyi 5 Əsas Qorxu və Onları Necə Dəf Etmək Olar?

Sahibkarlıq yolunda 5 əsas qorxu ilə necə mübarizə aparmaq olar? Uğura gedən yolda maneələri fürsətə çevirmək üçün effektiv strategiyalar Mediahub.az-da.

Samsung Təqdim Edir: Galaxy M16 5G və F16 5G Ucuz Model Telefonları
Samsung Təqdim Edir: Galaxy M16 5G və F16 5G Ucuz Model Telefonları

Samsung, MediaTek Dimensity 6300 seriyalı çiplərlə təchiz olunmuş Galaxy M16 5G və F16 5G telefonlarını təqdim edəcək. Hər iki model 50 MP əsas kamera və 5000 mAh batareya ilə gələcək.

Hücumların Miqyası

Ivanti-nin verdiyi məlumata görə, bu zəiflik sıfır-gün hədəfi kimi aktiv şəkildə istismar edilir. Şirkət, bu problemi aşkarlamaq üçün Ivanti Integrity Checker Tool-dan istifadə etdiyini bildirib. Hazırda Connect Secure üçün yeniləmə mövcuddur, lakin Policy Secure və ZTA Gateways üçün yeniləmələr 21 yanvarda buraxılacaq.

Çin Kiber-Casusluq Qrupu ilə Bağlantılar

Təhlükəsizlik firması Mandiant, bu zəifliyin Çinlə əlaqəli kiber-casusluq qrupu tərəfindən istismar edildiyini ehtimal edir. UNC5337 və UNC5221 olaraq izlənilən bu qrup daha əvvəl də Ivanti məhsullarındakı zəifliklərdən istifadə edib. Bu hücumların yüksək səviyyəli təhdid aktoru tərəfindən həyata keçirildiyi düşünülür.

Təhlükəsizlik Təşkilatlarının Reaksiyası

İngiltərənin Milli Kiber Təhlükəsizlik Mərkəzi (NCSC) və ABŞ-ın Kibertəhlükəsizlik Agentliyi (CISA), zəifliyin təsirlərini araşdırdıqlarını və bu problemi tanınmış təhlükəsizlik boşluqları siyahısına əlavə etdiklərini bildiriblər.

Mütəxəssislərin Tövsiyələri

WatchTowr Labs şirkətinin CEO-su Ben Harris, bu zəifliyin təcili tədbirlər tələb etdiyini vurğulayıb. Onun sözlərinə görə, istifadəçilər mümkün qədər tez yeniləmələri tətbiq etməli və təhlükəsizlik tədbirlərini gücləndirməlidirlər.

Ivanti-nin Connect Secure məhsulunda aşkarlanan bu zəiflik, korporativ şəbəkələr üçün ciddi təhdid yaradır. Zəifliklərdən təsirlənməmək üçün bütün istifadəçilərə yeniləmələri tətbiq etmək tövsiyə olunur.

Açar Terminlər:

  • Sıfır-gün zəifliyi – Aşkarlanandan dərhal sonra istismar edilən təhlükəsizlik boşluğu.
  • Ivanti Connect Secure – Korporativ şəbəkələr üçün populyar VPN həlli.
  • CISA – ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizlik Agentliyi.
  • Mandiant – Təhlükəsizlik analizi və hadisə reaksiyası üzrə ixtisaslaşmış firma.

Kiber təhlükəsizliklə bağlı ən son yeniliklərdən xəbərdar olmaq üçün Mediahub.az xəbər saytı-nı izləyin!

Bu xəbəri necə dəyərləndirirsiniz?

like

dislike

love

funny

angry

sad

wow

Anar Mirzəyev Bu, mənim sevdiyim işdir və bu işdən zövq alıram. Xəbər və məqalələr yaratmaq, onları araşdırıb təqdim etmək mənim üçün çox maraqlıdır. Oxucularla dəyərli və maraqlı məlumatları paylaşmaqdan böyük məmnunluq duyuram.