Η Ivanti προειδοποίησε τους διαχειριστές να σταματήσουν να εφαρμόζουν νέες ρυθμίσεις στις συσκευές μετά την εφαρμογή μέτρων προστασίας, καθώς αυτό θα τις αφήσει ευάλωτες σε συνεχιζόμενες επιθέσεις που εκμεταλλεύονται δύο ευπάθειες zero-day.
Δείτε επίσης: Endpoint Manager Mobile: Η Ivanti διορθώνει zero-day ευπάθεια
Παρόλο που η εταιρεία δεν παρείχε περαιτέρω λεπτομέρειες, ανέφερε ότι αυτό οφείλεται σε γνωστή κατάσταση ανταγωνισμού κατά την ώρα της αποστολής των ρυθμίσεων που προκαλεί τη διακοπή της ιστοσελίδας και την αποτυχία λειτουργίας της εφαρμοσμένης μετρίασης.
Σύμφωνα με μια νέα ενημέρωση που δημοσιεύτηκε το Σάββατο, η Ivanti αναφέρει “ότι οι πελάτες θα πρέπει να σταματήσουν να προωθούν διαμορφώσεις στις συσκευές με το XML παρόν και να μην επαναλάβουν την προώθηση των διαμορφώσεων μέχρι να γίνει η επιδιόρθωση της συσκευής.“
Η εταιρεία Ivanti δεν έχει ακόμα κοινοποιήσει εάν η επανατοποθέτηση των ρυθμίσεων XML προκαλεί επίσης τη διακοπή λειτουργίας των μέτρων, αν και αυτό φαίνεται πιθανό δεδομένου ότι η κατάσταση ανταγωνισμού συμβαίνει κάθε φορά που εφαρμόζονται νέες ρυθμίσεις σε έναν εξοπλισμό.
Η προειδοποίηση έρχεται μετά από την έκδοση της πρώτης επείγουσας οδηγίας της CISA για το 2024, με την οποία επιβάλλει σε αμερικανικούς οργανισμούς να εφαρμόσουν αμέσως μέτρα προστασίας για τις δύο αδυναμίες των Ivanti Connect Secure και Policy Secure, οι οποίες εκμεταλλεύονται σε ευρεία κλίμακα από πολλούς απειλητικούς παράγοντες.
Δείτε ακόμα: Η Ivanti προειδοποιεί για ένα νέο zero-day bug του MobileIron
Οι συσκευές Ivanti ICS και IPS έχουν γίνει στόχος επιθέσεων μεγάλης κλίμακας, εκμεταλλευόμενες τις ευπάθειες του CVE-2023-46805 για παράκαμψη της αυθεντικοποίησης και του CVE-2024-21887 για εντολή εισαγωγής, από τον περασμένο Δεκέμβριο τουλάχιστον.
Όταν οι δύο ευπάθειες zero-day συνδυάζονται, επιτρέπουν στους επιτιθέμενους να κινηθούν πλάγια μέσα σε παραβιασμένα δίκτυα, να συλλέξουν και να εκτελέσουν εξαγωγή δεδομένων και να διαμορφώσουν μόνιμη πρόσβαση στις παραβιασμένες συσκευές, εγκαθιστώντας backdoors.
Παρόλο που η εταιρεία δεν έχει ακόμα κυκλοφορήσει ενημερώσεις ασφαλείας, έχει ανακοινώσει μέτρα αντιμετώπισης που θα πρέπει να αποτρέψουν τις επιθέσεις και οδηγίες ανάκαμψης
που σχεδιάστηκαν για να βοηθήσουν τους διαχειριστές να αποκαταστήσουν τις επηρεαζόμενες συσκευές και να τις επαναφέρουν σε λειτουργία.Δείτε επίσης: Ivanti: Νέο κρίσιμο σφάλμα ελέγχου ταυτότητας στο MobileIron Core
Ποιες είναι οι καλύτερες πρακτικές για την προστασία των ψηφιακών σας περιουσιακών στοιχείων από Zero-Day ευπαθείες;
Η πρώτη και πιο σημαντική πρακτική είναι η ενημέρωση του λογισμικού σας. Αυτό περιλαμβάνει το λειτουργικό σύστημα, τις εφαρμογές και όλα τα εργαλεία ασφαλείας που χρησιμοποιείτε. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις για γνωστές ευπάθειες, προλαμβάνοντας έτσι την εκμετάλλευση από κακόβουλους χρήστες.
Επιπλέον, η χρήση ενός συστήματος διαχείρισης ευπαθειών μπορεί να βοηθήσει στην αναγνώριση και την αντιμετώπιση των Zero-Day ευπαθειών. Αυτά τα συστήματα συλλέγουν πληροφορίες από διάφορες πηγές και παρέχουν ειδοποιήσεις όταν ανακαλύπτονται νέες ευπαθείες.
Η χρήση ενός συστήματος προστασίας από εισβολές (IPS) ή ενός συστήματος ανίχνευσης εισβολών (IDS) είναι επίσης σημαντική. Αυτά τα συστήματα παρακολουθούν το δίκτυο για ανώμαλη συμπεριφορά ή γνωστές επιθέσεις και μπορούν να βοηθήσουν στην αναγνώριση και την αντιμετώπιση των επιθέσεων Zero-Day.
Τέλος, η εκπαίδευση των χρηστών είναι ζωτικής σημασίας. Οι χρήστες πρέπει να γνωρίζουν τους κινδύνους που συνδέονται με τις επιθέσεις Zero-Day και πώς να αναγνωρίσουν τις κακόβουλες ενέργειες. Επιπλέον, πρέπει να γνωρίζουν πώς να αντιδρούν σε περίπτωση επίθεσης, περιλαμβανομένης της αναφοράς της επίθεσης στην ομάδα ασφαλείας.
Πηγή: bleepingcomputer