Ivanti VPN零日缺陷现在正在大批攻击

　　安全研究人员说
，大约一周前发现的Ivanti Connect Secure VPN的两个零日现在被威胁参与者大规模利用
。 　　在一篇博客文章中，来自Volexity的网络安全研究人员（他们首先发现了这些缺陷与Mandiant）声称观察了大规模剥削的证据。其中包括全球超过1,700个Ivanti Connect Connect Secure Theptiances ，这是不同威胁参与者的猎物 。 　　受害者似乎是无与伦比的
，因为它们包括小型企业和一些世界上最大的组织，在包括航空航天 ，银行
，国防和政府在内的不同行业运作
。 　　你可能喜欢 　　Ivanti补丁严重连接安全缺陷 　　Ivanti揭示了重大安全更新，因此请确保您受到保护 　　Ivanti产品再次以危险恶意软件为目标 　　还没有补丁 　　Volexity说：“从小型企业到世界上一些最大的组织 ，包括多个行业垂直行业的多家财富500强公司
，受害者的规模差异很大。” 　　虽然1,700是一个大数字，但Volexity认为实际数字甚至更大 ，因为某些数据显示了17,000多个与Internet连接的
，潜在脆弱的Ivanti VPN端点 。 　　TechCrunch报道说，大规模剥削始于漏洞宣传的第二天 ，并引用了Ivanti
。该公司显然说，大规模黑客攻击始于1月11日
，即Ivanti报道缺陷的第二天。这些缺陷被跟踪为CVE-2023-46805（身份验证旁路）和CVE-2024-21887（命令注入漏洞） 。 　　他们允许恶意的未经身心的人通过特殊精心设计的请求在脆弱的终点上运行任意命令，尤其是在链接在一起时
。Ivanti说：“如果CVE-2024-21887与CVE-2023-46805一起使用 ，则剥削不需要身份验证
，并使威胁行为者能够制定恶意请求并在系统上执行任意命令。 ” 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选 ，意见
，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息 ，您同意您同意的条款和隐私政策
，并年龄在16岁或超过16岁之间 。 　　该公司指出，尚无补丁程序 ，并补充说
，它应该于1月22日开始推出
。 　　同时，企业应采用提供的缓解措施 ，可以在此链接上找到。 　　Techradar Pro的更多信息 　　当心，由于危险的Opera Securithy缺陷
，所有Windows和MAC设备可能都处于风险状态