Chanzo: hackread.com – Mwandishi: Deeba Ahmed. MUHTASARI Udhaifu Muhimu Umetambuliwa: Ivanti amefichua udhaifu mkuu mbili (CVE-2025-0282 na CVE-2025-0283) katika Connect Secure, Policy Secure, na ZTA Gateways, na CVE-2025-0282 tayari inatumiwa kikamilifu. Athari za Athari za Athari: CVE-2025-0282 huruhusu wavamizi wa mbali ambao hawajaidhinishwa kutekeleza msimbo kiholela, uwezekano wa kupata udhibiti kamili wa mifumo iliyoathiriwa. CVE-2025-0283 huwezesha washambuliaji walioidhinishwa nchini kuongeza haki, hivyo basi hatari kubwa za usalama. Upatikanaji wa Kiraka: Ivanti ametoa kiraka cha Connect Secure (toleo la 22.7R2.5) kinachoshughulikia udhaifu wote wawili. Vipengee vya Usalama wa Sera na Lango la ZTA vinatarajiwa kufikia tarehe 21 Januari 2025. Hatua Zinazopendekezwa: Ivanti anashauri mashirika kurekebisha mara moja mifumo ya Unganisha Secure, kutenga Sera salama na lango la ZTA, na kufuatilia mifumo kwa karibu kwa kutumia zana kama vile Zana ya Kukagua Uadilifu (ICT) . Onyo la Wataalamu: Wataalamu wanaangazia uharaka wa kuweka viraka na kudumisha umakini mkubwa dhidi ya mashambulizi ya mtandao yanayoweza kutokea, wakitaja matukio ya zamani kama vile ukiukaji wa sheria ya Akira kama vikumbusho vya hatari zinazohusika. Ivanti ameibua wasiwasi kuhusu athari mbili zinazoweza kutumiwa kwa mbali katika bidhaa zake zinazokabili biashara, na mdudu mmoja tayari anatumiwa porini. Kulingana na ushauri wa usalama wa Ivanti, kampuni imeshughulikia udhaifu mkuu (CVE-2025-0282 na CVE-2025-0283) unaoathiri Ivanti Connect Secure, Policy Secure, na ZTA Gateways. CVE-2025-0282, muhimu zaidi kati ya hizo mbili, ni hatarishi ya kufurika kwa bafa kulingana na rafu katika Ivanti Connect Secure. Athari hii huruhusu wavamizi wa mbali ambao hawajaidhinishwa kutekeleza msimbo kiholela kwenye mifumo iliyo hatarini. Kimsingi, wavamizi wanaweza kuhatarisha mfumo wakiwa mbali bila maarifa au vitambulisho vya awali, uwezekano wa kupata udhibiti kamili wa kifaa kilichoathiriwa. CVE-2025-0283, ingawa bado ni hatarini kwa ukali wa hali ya juu, sio muhimu sana. Athari hii, pia utiririshaji wa akiba kulingana na rafu, huruhusu washambuliaji walioidhinishwa wa ndani kuongeza upendeleo wao kwenye mfumo. Hii inamaanisha kuwa mshambulizi ambaye tayari ana ufikiaji halali wa mfumo anaweza kutumia athari hii ili kupata mapendeleo ya kiwango cha juu, uwezekano wa kuathiri data nyeti au kutatiza utendakazi muhimu. Ivanti ametoa kiraka cha Connect Secure (toleo la 22.7R2.5), akishughulikia udhaifu wote wawili. Hata hivyo, viraka kwa Policy Secure na ZTA Gateways bado hazipatikani na zimeratibiwa kutolewa Januari 21, 2025. Kwa kuzingatia unyonyaji mkubwa wa CVE-2025-0282, Ivanti anayahimiza sana mashirika kuweka kipaumbele katika kuweka viraka vyao vya Connect Secure mara moja. Kwa Usalama wa Sera na Lango la ZTA, hatua za haraka kama vile kutenga kwa mifumo iliyoathiriwa kwa muda hupendekezwa hadi viraka vipatikane. Ili kupunguza hatari zinazohusishwa na udhaifu huu, Ivanti anapendekeza kutumia viraka vya hivi punde mara tu vinapopatikana. Kwa Connect Secure, uboreshaji hadi toleo la 22.7R2.5 unapendekezwa. Zaidi ya hayo, mifumo ya ufuatiliaji wa karibu kwa kutumia Zana ya Kukagua Uadilifu (ICT) na zana zingine za ufuatiliaji wa usalama ni muhimu ili kugundua dalili zozote za maafikiano. Kwa kuongezea, kampuni inapendekeza kuwa watumiaji wa Policy Secure na ZTA Gateways wazingatie kutenga mifumo iliyoathiriwa kutoka kwa mtandao hadi viraka vitakapowekwa. Mashirika yanayotumia bidhaa za Ivanti yanapaswa kutanguliza utekelezaji wa mapendekezo haya ili kupunguza hatari zinazohusiana na athari hizi. Martin Jartelius, CISO katika Outpost24 alitoa maoni kuhusu maendeleo ya hivi punde akihimiza wahusika kusakinisha viraka mara moja. “Mara ya mwisho tulipokuwa na unyonyaji wa siku sifuri wa Ivanti, washambuliaji walihamia hatua yao ya uharibifu / uharibifu kadiri kiraka kilivyopatikana, kwa hivyo mtu yeyote aliyeathiriwa anapaswa kwanza kurekebisha mara moja, na pili, kukagua utayari wao katika kujibu tukio na kuweka macho ya ziada. ufuatiliaji wao kwa siku za usoni.” Wadukuzi Hulenga Watumiaji wa Ivanti Licha ya Viraka Ivanti VPN Kasoro za Siku ya Sifuri Mafuta Yameenea Mashambulizi ya Mtandaoni Makosa ya Ivanti VPN Imetumiwa Kueneza Wahasibu wa Sumaku ya Goblin ya KrustyLoader Kwa Kutumia Makosa ya Ivanti Kuondoa Programu hasidi ya Linux Dell Inahimiza Usasishaji wa Mara Moja Kurekebisha Udhaifu wa Kidhibiti cha Nguvu Chapisho Asili url: https://hackread.com/ivanti-patch-flaws-connect-secure-policy-secure- zta-gateways/Kitengo & Lebo: Usalama,Unganisha Salama,Usalama wa Mtandao,Ivanti,Sera Salama,Udhaifu,Lango la ZTA – Usalama,Unganisha Salama,Ulinzi wa Mtandao,Ivanti,Sera Salama,Udhaifu,Lango la ZTA