AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Allarme sicurezza: Ivanti Connect Secure VPN sotto attacco

Incremento di attacchi ai sistemi VPN di Ivanti evidenzia criticità nella cybersicurezza aziendale

Due gravi vulnerabilità, CVE-2023-46805 e CVE-2024-21887, hanno colpito i VPN di Ivanti, con attacchi iniziati a dicembre 2023. Si stima che ci siano oltre 18.000 dispositivi a rischio globalmente. Ivanti ha fornito linee guida per la sicurezza.

This pill is also available in English language

Gravi vulnerabilità hanno interessato i dispositivi VPN di Ivanti, con Volexity e la stessa Ivanti che hanno segnalato attacchi in corso già dal 10 gennaio. I dispositivi Ivanti Connect Secure VPN sono al centro di una campagna di attacchi che sfrutta due critiche vulnerabilità zero-day non ancora mitigate, identificate come CVE-2023-46805 e CVE-2024-21887, per l'installazione di webshell dannose e l'esfiltrazione di dati.

Indagini in corso sugli attacchi zero-day

Una congiuntura di attori malevoli, inclusi quelli affiliati alle cyber-attività cinesi, stanno sfruttando queste vulnerabilità a partire da dicembre 2023. Questo sforzo è rafforzato dal lavoro di Mandiant che ha pubblicato indicazioni utili per l'identificazione dei malware impiegati, suggerendo un impegno mirato verso lo spionaggio elettronico. Il flusso di azioni ostili non sembra arrestarsi ed ha afflitto più di 1.700 endpoint, toccando aziende di svariati settori industriali e dimensioni, incluse alcune entità nella lista Fortune 500.

Dimensione della vulnerabilità e risposta di Ivanti

Stando alle analisi fornite dai servizi di scansione, si stima che i dispositivi Ivanti Connect Secure VPN attivi e vulnerabili siano oltre 18.000 a livello mondiale, di cui circa 5.500 in Europa. Ivanti, in risposta alla criticità emersa, ha già diffuso linee guida per la risoluzione dei problemi, supportando le aziende nella gestione dell'emergenza sicurezza. È inoltre emersa l'importanza della collaborazione coi CERT nazionali.

Sollecito agli interventi di mitigazione

Conscia dell'incapacità delle misure cautelari emergenze di contenere i danni derivanti dai compromessi pregressi, Volexity esorta le organizzazioni a un'analisi approfondita dei sistemi al fine di rilevare eventuali segni di intrusione. La scoperta di oltre 1.700 dispositivi compromessi mediante la nuova tecniche di scansioni evidenzia la necessità imperante di interventi correttivi e un'analisi incidentale interna per confermare o smentire una violazione della sicurezza di rete.

Follow us on Telegram for more pills like this

01/17/2024 09:37

Marco Verro

Last pills

Italy's success in cybersecurityHow Italy achieved excellence in global cybersecurity: strategies, collaborations, and international successes

IntelBroker alleged breach of Deloitte systemsServer exposed: how Deloitte's security may have been compromised by a cyber attack

Vo1d infections on Android TV boxes: how to protect your devicesLearn the essential measures to protect your Android TV boxes from the dreaded Vo1d malware and keep your devices safe from cyber threats

Hacker attack in Lebanon: Hezbollah under fireTechnological shock and injuries: cyber warfare hits Hezbollah in Lebanon