سوءاستفاده هکرها از آسیب‌پذیری شرکت ایوانتی

به گزارش کارگروه امنیت سایبربان؛ ایوانتی (Ivanti)، فروشنده نرم‌افزار فناوری اطلاعات، گفت که چندین مشتری تحت تأثیر آسیب‌پذیری جدیدی قرار گرفته‌اند که توسط هکرها مورد سوءاستفاده قرار می‌گیرد.

شرکت یک مشاوره و یک وبلاگ متناظر در مورد 2 باگ «CVE-2025-0282» و «CVE-2025-0283» منتشر کرد و هشدار داد که برخی مشتریان قبلاً CVE-2025-0282 را در محیط خود مشاهده کرده‌اند.

این اشکالات محصولات «Connect Secure»، «Policy Secure» و «ZTA Gateways» شرکت را تحت تأثیر قرار می‌دهد که همه آنها به طور گسترده در آژانس‌های دولتی محلی و فدرال در ایالات متحده و همچنین در سطح بین‌المللی استفاده می‌شوند.

ایوانتی در بیانیه‌ای گفت:

«ما از تعداد محدودی از لوازم جانبی Ivanti Connect Secure که توسط CVE-2025-0282 در زمان افشا مورد سوءاستفاده قرار گرفته‌اند، آگاه هستیم. ما از این آسیب‌پذیری‌ها در Ivanti Policy Secure یا Neurons برای دروازه‌های ZTA آگاه نیستیم. در حال حاضر یک پچ برای Connect Secure در دسترس است، اما پچ‌های Policy Secure و ZTA Gateway قرار است در 21 ژانویه منتشر شوند.»

مرکز ملی امنیت سایبری بریتانیا (NCSC) هشدار داد:

«ما در حال کار برای درک کامل تأثیر بریتانیا و بررسی موارد سوءاستفاده فعال از شبکه‌های بریتانیا است.»

مشتریان می‌توانند ببینند که آیا از طریق یک ابزار بررسی کننده یکپارچگی (ICT) مورد حمله قرار گرفته‌اند یا خیر و اگر هیچ مدرکی مبنی بر سوءاستفاده پیدا نکردند، می‌توانند با خیال راحت به آخرین نسخه نرم‌افزار ارتقا دهند. ایوانتی گفت که اگر سوءاستفاده پیدا شود، مشتریان باید دستگاه را بازنشانی کارخانه کنند تا از حذف بدافزار اطمینان حاصل نمایند.

این شرکت از مشتریان خواست تا هیچ یک از دستگاه‌های خود را در معرض اینترنت قرار ندهند، چیزی که آژانس‌های امنیت سایبری فدرال نیز قبلاً به سازمان‌ها هشدار داده بودند.

ایوانتی اظهار داشت:

«این اشکالات در ابتدا توسط شرکت امنیت سایبری ماندیانت (Mandiant) و کارشناسان امنیتی مایکروسافت کشف شدند. ما به همکاری نزدیک با مشتریان آسیب‌دیده، شرکای امنیتی خارجی و سازمان‌های مجری قانون در واکنش به این تهدید ادامه می‌دهیم. این حادثه به عنوان یادآوری اهمیت نظارت مستمر و اقدامات امنیتی پیشگیرانه و لایه‌ای است، به ویژه برای دستگاه‌های پیشرفته که یک سرویس ضروری به عنوان نقطه دسترسی اولیه به یک شبکه شرکتی ارائه می‌دهند اما همچنان برای مهاجمان بسیار جذاب هستند.»

فروشنده نرم‌افزار فناوری اطلاعات اعلام کرد که اطلاعات بیشتری در مورد فعالیت عامل تهدید به مشتریانی که تأثیر قرار گرفته‌اند، ارائه خواهد کرد.

در آوریل گذشته، این شرکت پس از مجموعه حملات دولتی علیه سیستم‌های سازمان‌های دولتی در ایالات متحده و اروپا با استفاده از آسیب‌پذیری‌های محصولات خود، متعهد شد که یک بازنگری امنیتی را انجام دهد.

تا سپتامبر قبل، سازمان‌های نظارت سایبری برتر در ایالات متحده از آژانس‌های فدرال خواستند برخی دستگاه‌های ایوانتی را که دیگر به‌روزرسانی نمی‌شوند و قبلاً در حملات مورد سوء استفاده قرار می‌گرفتند، حذف کنند یا ارتقا دهند.