ΑρχικήΕιδήσειςΕντείνονται οι επιθέσεις στο Ivanti Cloud Service Appliance: Οδηγίες για άμεση προστασία
Ειδήσεις

Εντείνονται οι επιθέσεις στο Ivanti Cloud Service Appliance: Οδηγίες για άμεση προστασία

Στέλιος Θεοδωρίδης
By Στέλιος Θεοδωρίδης
0
0
Εντείνονται οι επιθέσεις στο Ivanti Cloud Service Appliance: Οδηγίες για άμεση προστασία

Αυξάνονται οι επιθέσεις στο Ivanti Cloud Service Appliance (CSA), καθώς οι εισβολείς εκμεταλλεύονται δύο τρωτά σημεία για την εκτέλεση κακόβουλου κώδικα στις συσκευές αυτές. Οι διαχειριστές που χρησιμοποιούν το CSA για τη διαχείριση πρόσβασης στο διαδίκτυο πρέπει να εγκαταστήσουν άμεσα τις διαθέσιμες ενημερώσεις ασφαλείας, ώστε να προστατεύσουν τα συστήματα τους από ενδεχόμενες επιθέσεις.

Συνδυασμός ευπαθειών

Οι πρόσφατες επιθέσεις στο CSA ξεκίνησαν την περασμένη εβδομάδα, όταν εντοπίστηκε ένα τρωτό σημείο υψηλής επικινδυνότητας με την κωδική ονομασία CVE-2024-8190. Παρόλο που οι εισβολείς χρειάζονται δικαιώματα διαχειριστή για να εκτελέσουν κακόβουλο κώδικα, η Ivanti δημοσίευσε μια νέα προειδοποίηση για μια δεύτερη ευπάθεια (CVE-2024-8963), η οποία χαρακτηρίζεται ως κρίσιμη. Αυτή επιτρέπει στους επιτιθέμενους να παρακάμψουν τον έλεγχο ταυτότητας διαχειριστή.

Ο συνδυασμός των δύο ευπαθειών διευκολύνει σημαντικά τις επιθέσεις, επιτρέποντας την απομακρυσμένη πρόσβαση στα συστήματα χωρίς προηγούμενη εξουσιοδότηση. Παρά τις επιθέσεις, η Ivanti αναφέρει ότι μόνο ένας περιορισμένος αριθμός πελατών έχει επηρεαστεί μέχρι στιγμής, χωρίς όμως να αποκαλύπτει λεπτομέρειες για τη φύση των επιθέσεων ή τον αριθμό των θυμάτων.

Μέτρα προστασίας

Για την προστασία από τις επιθέσεις, οι διαχειριστές πρέπει να εγκαταστήσουν άμεσα την ενημερωμένη έκδοση CSA 4.6 (patch 519) ή την έκδοση CSA 5.0. Η υποστήριξη για την έκδοση CSA 4.6 έχει λήξει, οπότε αυτή η ενημέρωση ασφαλείας θα είναι η τελευταία για την εν λόγω έκδοση. Συνιστάται θερμά η αναβάθμιση στην έκδοση 5 το συντομότερο δυνατό.

Για τον εντοπισμό ενδεχόμενων επιθέσεων που έχουν ήδη συμβεί, οι διαχειριστές θα πρέπει να ελέγχουν αν έχουν προστεθεί ή τροποποιηθεί νέοι λογαριασμοί διαχειριστή. Σημαντική βοήθεια προσφέρει και ο έλεγχος των αρχείων καταγραφής του τοπικού διαμεσολαβητή, καθώς και οι ειδοποιήσεις από λύσεις ανίχνευσης και απόκρισης τελικού σημείου (EDR).

Βελτιώσεις από την Ivanti

Η Ivanti έχει δεσμευτεί να ενισχύσει τις εσωτερικές διαδικασίες ασφαλείας της, με στόχο την αύξηση της προστασίας των προϊόντων της. Οι βελτιώσεις αυτές είναι απαραίτητες για την αποτροπή παρόμοιων επιθέσεων στο μέλλον και την καλύτερη προστασία των πελατών της.

Προηγούμενο άρθρο
iOS 18: Νέες ρυθμίσεις για μεγαλύτερη διάρκεια μπαταρίας στα iPhone
Επόμενο άρθρο
Πυρκαγιά στον κινητήρα Airbus της Cathay Pacific: Ο ρόλος της διαδικασίας καθαρισμού
Στέλιος Θεοδωρίδης
Στέλιος Θεοδωρίδης
Ο ήρωας μου είναι ο γάτος μου ο Τσάρλι και ακροάζομαι μόνο Psychedelic Trance
RELATED ARTICLES

Πρόσφατα άρθρα

Φόρτωση περισσοτέρων άρθρων

Tηλέφωνα έκτακτης ανάγκης

Δίωξη Ηλεκτρονικού Εγκλήματος: 11188
Ελληνική Αστυνομία: 100
Χαμόγελο του Παιδιού: 210 3306140
Πυροσβεστική Υπηρεσία: 199
ΕΚΑΒ 166

Σχετικά με εμάς

Το Texnologia.net είναι ένα ενημερωτικό μέσο που καλύπτει τα τεχνολογικά νέα, την οικονομία, τις επιστήμες κ.λπ μέσα από ερευνητική αρθρογραφία με πρωτότυπο περιεχόμενο, επικεντρωμένο στην ποιότητα ώστε να προσθέτει αξία στον αναγνώστη. Ειδήσεις στην τεχνολογία με εγκυρότητα.Ταυτότητα

Σύνδεσμοι

Αντιγραφή περιεχομένου

Απαγορεύεται η αναδημοσίευση, αναπαραγωγή, ολική, μερική ή περιληπτική ή κατά παράφραση ή διασκευή ή απόδοση του περιεχομένου του παρόντος διαδικτυακού τόπου με οποιονδήποτε τρόπο, ηλεκτρονικό, μηχανικό, φωτοτυπικό ή άλλο, χωρίς την προηγούμενη γραπτή άδεια του εκδότη.

Follow Us