Ce se intampla?

Atacurile, observate vizează Ivanti Connect Secure, Pulse Connect Secure, Ivanti Policy Secure și ZTA Gateways.

Atacatorii exploatează o vulnerabilitate din serverul web HTTP(S), folosind o tehnică complexă pentru a prelua controlul. Aceștia manipulează antetele HTTP, depășind limitările unui buffer fix și executând comenzi prin lanțuri ROP. Complexitatea atacului face dificilă detectarea și prevenirea acestuia.

Ivanti a lansat patch-uri pentru unele produse, iar altele sunt așteptate. Este crucial ca organizațiile să aplice imediat aceste patch-uri și să ia măsuri suplimentare de protecție. Această vulnerabilitate subliniază importanța actualizărilor rapide și a măsurilor de securitate robuste.

Cum te poti proteja?

1.Actualizează produsele Ivanti: Aplică patch-urile imediat ce sunt disponibile.

2.Monitorizează traficul HTTP: Caută anomalii în antetele X-Forwarded-For.

3.Segmentarea rețelei: Limitează accesul la sistemele vulnerabile.

4.Sistem de detecție a intruziunilor (IDS): Configurează-l pentru a detecta activitatea suspectă.

5.Educația angajaților: Informează personalul despre riscuri și cum să raporteze activități suspecte.

Urmărește siguranțapenet.ro pentru mai multe informații despre protecția împotriva vulnerabilităților și despre cum să-ți securizezi sistemele!

Sursa