在寻找修补其VPN解决方案中两个高危漏洞的过程中,Ivanti意外发现了另外两个漏洞,其中一个似乎已经为某些威胁行为者所知。
Ivanti发现并修补了多个漏洞
2024年1月初,Ivanti宣布发现并修补了其Connect Secure VPN产品中的两个漏洞。这两个漏洞分别被追踪为CVE-2023-46805和CVE-2024-21887,研究人员当时表示,这些漏洞可能被利用来入侵易受攻击的网络并窃取敏感数据。
紧急修补措施
两周后,Ivanti敦促用户立即应用建议的解决方案,因为证据显示这些漏洞在现实环境中被滥用,主要是由中国国家支持的威胁行为者所利用。
新发现的漏洞
在Ivanti计划修补这些漏洞的过程中,TechCrunch报道说,该公司又发现了两个隐藏在Connect Secure VPN中的漏洞。
CVE-2024-21888:特权升级漏洞
其中一个漏洞是CVE-2024-21888,被描述为特权升级漏洞。该漏洞是一种零日漏洞,允许黑客在未经身份验证的情况下访问受限资源。公司警告称,该漏洞正被用于“针对性”攻击。
德国安全局的关注
TechCrunch的报道还提到,德国联邦信息安全办公室也意识到“多个被攻击的系统”,并且所有之前修补的系统都面临服务器端漏洞的风险。
不同的受害者统计
虽然Ivanti没有指责任何特定行为者,但Volexity和Mandiant表示,之前的两个漏洞被中国国家支持的威胁行为者利用。Ivanti和独立研究人员在受害者数量上也存在分歧。虽然Ivanti声称受漏洞影响的客户少于20个(比之前声称的10个有所增加),但Volexity的数字至少为1,700。最近,CISA也对此表示关注,敦促所有联邦机构立即应用修补程序,因证据显示这些漏洞正在被黑客利用。
总结
为了保护您的敏感数据,务必及时更新和修补您的VPN解决方案,特别是Ivanti Connect Secure VPN用户。确保您的系统安全,避免成为网络攻击的受害者。