ایتنا - دادههای عمومی جدید نشان میدهد که هکرها شروع به بهرهبرداری انبوه از آسیبپذیری سومی کردهاند که بر ابزار پرکاربرد VPN شرکت ایوانتی تأثیر میگذارد.
دریافت لینک صفحه با کد QR
سوءاستفاده هکرها از نقص جدید VPN شرکت ایوانتی
سايت خبری ايتنا , 21 بهمن 1402 ساعت 2:51
ایتنا - دادههای عمومی جدید نشان میدهد که هکرها شروع به بهرهبرداری انبوه از آسیبپذیری سومی کردهاند که بر ابزار پرکاربرد VPN شرکت ایوانتی تأثیر میگذارد.
هفته گذشته، ایوانتی اعلام کرد که دو نقص امنیتی جدیدی را کشف کرده است – که با نامهای CVE-2024-21888 و CVE-2024- 21893 ردیابی میشوند. این نقصها بر سیستم VPN که توسط هزاران شرکت و سازمانهای بزرگ در سراسر جهان استفاده میشود، تأثیر میگذارد. ایوانتی بیش از چهل هزار مشتری از جمله دانشگاهها، سازمانهای مراقبتهای بهداشتی و بانکها را دارد که این فناوری کارمندان آنها را قادر میسازد، تا خارج از دفاتر خود وارد حساب کاربری شوند.
این افشاگری، اندکی پس از آن صورت گرفت که ایوانتی دو باگ قبلی را در Connect Secure تایید کرد که با نامهای CVE-2023-46805 و CVE-2024-21887 ردیابی میشدند. در طی این دو باگ، هکرهای مورد حمایت چین از ماه دسامبر برای نفوذ به شبکههای مشتریان و سرقت اطلاعات از آنها سوء استفاده کردهاند.
اگرچه ایوانتی، از آن زمان، این آسیبپذیریها را اصلاح کرده است، اما محققان امنیتی انتظار دارند که با بهرهبرداری بیشتر گروههای هکر از این نقص، تأثیر بیشتری بر سازمانها وارد شود. استیون آدایر، موسس شرکت امنیت سایبری Volexity، یک شرکت امنیتی که سوء استفاده از آسیبپذیریهای ایوانتی را ردیابی میکند، هشدار داد، که اکنون که سوءاستفاده عمومی شده است، هر دستگاه اصلاحنشده قابل دسترسی از طریق اینترنت، احتمالا چندین بار در معرض خطر قرار گرفته است.
پیوتر کیژوسکی، مدیر اجرایی تاسیسات Shadowserver که یک سازمانی غیرانتفاعی است که اینترنت را برای بهره برداری اسکن و نظارت میکند، گفت که این سازمان بیش از ۶۳۰ آیپی منحصر بهفرد را مشاهده کرده است که تلاش می کنند از نقص سمت سرور سوء استفاده کنند.
کد مطلب: 77221
آدرس مطلب: https://www.itna.ir/news/77221/سوءاستفاده-هکر-ها-نقص-جدید-vpn-شرکت-ایوانتی