Kituo cha Usalama cha Mtandao cha Kitaifa cha Uingereza (NCSC) na kampuni inayolingana nayo ya Amerika wamewahimiza wateja wa Ivanti kuchukua hatua za haraka ili kupunguza udhaifu mpya, mmoja wao unatumiwa kikamilifu. Ivanti alitoa ushauri wa usalama siku ya Jumatano akionyesha dosari mbili za kufurika kwa buffer kulingana na rafu katika bidhaa zake za Ivanti Connect Secure, Policy Secure na ZTA gateways. CVE-2025-0282 ni hatari kubwa ya siku sifuri ikiwa na alama ya CVSS ya 9.0 ambayo inaweza kusababisha utekelezaji wa msimbo wa mbali ambao haujaidhinishwa (RCE), kulingana na mchuuzi wa usalama. Inaathiri Ivanti Connect Secure kabla ya toleo la 22.7R2.5, Ivanti Policy Secure kabla ya toleo la 22.7R1.2 na Ivanti Neurons kwa lango la ZTA kabla ya toleo la 22.7R2.3. Udhaifu wa pili, CVE-2025-0283, unaweza kuruhusu mshambuliaji wa ndani aliyethibitishwa kuongeza marupurupu, Ivanti alionya. Inaathiri Ivanti Connect Secure kabla ya toleo la 22.7R2.5, Ivanti Policy Secure kabla ya toleo la 22.7R1.2, na Ivanti Neurons kwa lango la ZTA kabla ya toleo la 22.7R2.3. Masuala hayo yaligunduliwa na watafiti katika Microsoft na Google Mandiant. Mwisho alidai kuwa iliona matumizi ya siku sifuri ya CVE-2025-0282 kutoka katikati ya Desemba 2024. “Tunafahamu idadi ndogo ya vifaa vya Ivanti Connect Secure vilivyotumiwa na CVE-2025-0282 wakati wa kufichuliwa. . Hatujui kuhusu CVE hizi zinazonyonywa katika Njia za Ulinzi za Sera ya Ivanti au lango la ZTA,” ushauri wa Ivanti ulibaini. “Hatujui unyonyaji wowote wa CVE-2025-0283 wakati wa kufichuliwa.” Soma zaidi kuhusu siku sifuri za Ivanti: Siku Mbili Sifuri za Ivanti Zilizotumiwa Halisi kwenye Vitenge vya Pori zinapatikana kwa udhaifu wote wawili, lakini kwa bidhaa ya Ivanti Connect Secure pekee. Watumiaji wa suluhisho zingine mbili zilizoathiriwa watalazimika kungoja hadi Januari 21 ili kurekebisha, lakini hakuna unyonyaji wa porini wa bidhaa hizi ambao umeripotiwa kwa sasa. NCSC na Wakala wa Usalama wa Miundombinu wa Marekani (CISA) walitoa ushauri sawa, kulingana na mapendekezo ya Ivanti: Run Ivanti’s Integrity Checker Tool (ICT) ili kugundua unyonyaji wa CVE-2025-0282 Ikiathiriwa, ripoti mara moja kwa NCSC/CISA. Rekebisha mipangilio iliyotoka nayo kiwandani na usakinishe sasisho la hivi punde la usalama la Ivanti Connect Secure Hakikisha Sera ya Ivanti Kifaa salama kimesanidiwa ipasavyo na hakijaangaziwa kwenye mtandao Milango ya ZTA ya Ivanti Neurons haiwezi kutumiwa inapozalishwa. Hata hivyo, ikiwa lango litatolewa na kuachwa bila kuunganishwa kwa kidhibiti cha ZTA, kuna hatari ya unyonyaji kwenye lango Kufanya ufuatiliaji endelevu na uwindaji wa vitisho “NCSC inafanya kazi ili kuelewa kikamilifu athari za Uingereza na kuchunguza kesi za unyonyaji unaoathiri mitandao ya Uingereza, ” shirika hilo lilisema. Takriban mwaka mmoja uliopita, uwezekano wa kuathiriwa wa uthibitishaji wa hali ya juu uligunduliwa katika lango la Ivanti Connect Secure, Policy Secure na ZTA.
Leave a Reply