פגיעות קריטית ב-Connect Secure VPN של Ivanti המשיכה להשפיע על לקוחות ועסקים, כאשר ענקית הדומיינים הבריטית, Nominet, אישרה מתקפת סייבר הקשורה לפריצות של Ivanti.
Nominet, שמתחזקת דומיינים של .co.uk, הזהירה לקוחות מפני "אירוע אבטחה מתמשך" שנמצא בחקירה. CRN דיווחה כי Nominet מאמינה ש"נקודת הכניסה הייתה דרך תוכנת VPN של צד שלישי שסופקה על ידי Ivanti המאפשרת לאנשינו לגשת למערכות מרחוק". עם זאת, בשלב זה, לא דלפו או נפרצו נתוני לקוחות.
Connect Secure של Ivanti הוא VPN לגישה מרחוק המיועד לעובדים מרוחקים בארגונים בכל גודל. ה-VPNs העסקיים הטובים ביותר אינם כוללים פגיעויות שניתנות לניצול ואיבנטי פרסמה עדכונים כדי לנסות להתמודד עם הבעיה, תוך הגבלת השימוש ב-VPN שלה.
כיצד נוצלו הפגיעויות של איבנטי?
Ivanti הזהירה לראשונה שהרשתות שלה נפגעו ב-8 בינואר 2025. שתי נקודות תורפה, CVE-2025-0282 ו-CVE-2025-0283, פורטו ותויגו כנקודות תורפה של "יום אפס" – מה שהופך אותן לקשה הרבה יותר להילחם בהן.
הפגיעות הראשונה אפשרה להאקרים לבצע מרחוק קוד ללא אימות וקיבלה דירוג חומרה של 9.0/10.0. איבנטי הוסיפה ש"מספר מוגבל" של מכשירי חשמל של לקוחות נוצלו. הפגיעות השנייה לא ראתה ניצול וקיבלה ציון חומרה של 7.0/10.0.
תיקון היה זמין במהירות עבור Connect Secure, כאשר ללקוחות הומלץ להריץ סריקה באמצעות כלי בודק התקינות (ICT) של Ivanti כדי לראות אם הם נפגעו. אם הם קיבלו הודעת "סריקת ICT פנימית וחיצונית נקייה", אז הם יוכלו לעדכן את התוכנה שלהם.
לכל מי שקיבל הודעה "מראה סימני פשרה" הומלץ לאפס את המכשיר המושפע להגדרות היצרן לפני שיחזיר אותו לאינטרנט עם העדכון החדש. Ivanti ממליצה לך לגבות את תצורת המכשירים לפני איפוס ושדרוג המכשיר.
גם תכונות ה-Policy Secure ו-ZTA Gateways של החברה הושפעו מהפריצה, אך אף אחד מהמוצרים לא זכה לניצול בזמן כתיבת שורות אלה. Ivanti הצהירה כי תיקונים עבור מוצרים אלה נמצאים בעבודות וצפויים ב-21 בינואר 2025.
זו לא הפעם הראשונה שבה איבנטי מנוצלות פגיעויות, לאחר שספגה שורה של התקפות לאורך 2023 ו-2024.
קישורים לסין
לפי חוקרים ב-Mandiant, ייתכן שלתקיפה יש קשרים עם שחקן איום בסין, וייתכן שהיתה התחילה כבר בדצמבר 2024.
מכשירים הודבקו בתוכנה זדונית ממשפחת "SPAWN", אשר נקשרה לקבוצת פריצה מסין המכונה UNC5337. קבוצה זו עשויה להיות גם חלק מאותו מבצע שתקף את איבנטי בשנה שעברה. התקפות אלו בוצעו על ידי קבוצה הידועה בשם UNC5221, ומנדיאנט אמר ב"ביטחון בינוני" ש-UNC5337 היה חלק מ-UNC5221.
האם VPNs עסקיים עדיין אופציה טובה?
כן, ישנם VPNs עסקיים רבים שישמרו על החברה והעובדים שלך מוגנים מפני פושעי סייבר, ויש כמה תכונות עיקריות שצריך לשים לב אליהן.
עסקים בכל גודל יכולים להיות תחת איום מהאקרים, אבל עסקים קטנים ובינוניים הם האטרקטיביים ביותר. לכן אתה צריך VPN עסקי שיכול לאבטח את כל הנתונים שלך ובעל הצפנה יציבה.
במונחים של כתובת IP, תרצה IP סטטי כך שכל מי שזקוק לגישה לנתונים מוגנים יוכל לקבל אותה. רבים משתמשים בשרתים מבוססי ענן, ומצפינים את כל הקבצים והנתונים שלך במקום אחד לגישה נוחה.
כדאי גם לחפש VPN עסקי שמתהדר בתכונות אבטחה נוספות. זה יכול להפחית במידה ניכרת את כמות החומרה והתוכנה הנוספת שאתה צריך לרכוש – מה שהופך VPN עסקי לחסכוני יותר.
כתב ויתור
אנו בודקים וסוקרים שירותי VPN בהקשר של שימושים פנאי חוקיים. לדוגמה: 1. גישה לשירות ממדינה אחרת (בכפוף לתנאים וההגבלות של אותו שירות). 2. הגנה על האבטחה המקוונת שלך וחיזוק הפרטיות המקוונת שלך בחו"ל. איננו תומכים או נותנים חסד לשימוש בלתי חוקי או זדוני בשירותי VPN. צריכת תוכן פיראטי בתשלום אינו מאושר או מאושר על ידי Future Publishing.