Az Ivanti sebezhetőségeit egyetlen támadó tartja sakkban
Az Ivanti Endpoint Manager Mobile (EPMM) két kritikus sebezhetőségének kihasználásáért szinte teljes egészében egyetlen támadó felelős. A sebezhetőségek – CVE-2026-21962 és CVE-2026-24061 – lehetővé teszik, hogy illetéktelenek távoli kódfuttatást hajtsanak végre az érintett rendszereken; ráadásul az Ivanti már ki is adta a hibákhoz készült gyorsjavításokat.
Egy IP-cím uralja a támadásokat
A GreyNoise elemzői szerint egy, általános támadásokat végrehajtó IP-cím, amelyet a bulletproof hostingot kínáló PROSPERO OOO üzemeltet, az esetek 83%-áért felel a két Ivanti-hibát célzó támadásoknál. Február elején összesen 417 támadási próbálkozást észleltek nyolc különböző IP-címről, ám ezek túlnyomó többsége (354 eset) ehhez az egy címhez kötődik. Különösen február 8-án ugrott meg a forgalom, amikor csaknem 13-szorosára nőtt a támadási kísérletek száma.
Automatizált támadások és rejtve maradt fenyegetés
A támadások teljesen automatizáltak, és mintegy háromszáz különféle user-agentet váltogatnak. A támadások közül sok az OAST-stílusú DNS-visszahívásokat használja a végrehajtás sikerének ellenőrzésére. Érdekesség, hogy az elkövető IP-címei nem szerepelnek a közismert fenyegetési listákon, így az ismert indikátorokat szűrő védelmi rendszerek a fő támadóforrást teljesen figyelmen kívül hagyják.
A tapasztalatok szerint ez a támadó nemcsak az Ivantira összpontosít: ugyanaz az IP-cím egy időben legalább három másik sérülékenységet is kihasznál, köztük az Oracle WebLogic, a GNU Inetutils Telnetd és a GLPI hibáit. A legtöbb támadást az Oracle WebLogic sebezhetősége vonzotta.
Egyelőre csak átmeneti megoldások vannak
Az Ivanti jelenlegi javításai átmenetiek; a végleges folt kiadását a 12.8.0.0-s verzióval 2024 első negyedévére ígérték. Addig az adminoknak ajánlott külön, új EPMM-példányt létrehozni, és minden adatot átköltöztetni.
Van az úgy, hogy magyarázatból sosem elég – de ha valaki vizuális típus, ezerszer könnyebb felfogni egy bonyolult témát, ha rögtön látod is, miről van szó...
🐒 Jellemző példa erre, hogy az ugandai Kibale Nemzeti Parkban élő vadcsimpánzok hosszú évek óta tartó megfigyelése során most először figyelhették meg a kutatók, ahogy egy korábban egységes közösség kettészakadása halálos konfliktushoz vezetett...
Eljutottunk oda, hogy mostantól klónozhatod magad a YouTube-on – digitálisan. Az új avatar-funkcióval percek alatt teremthetsz egy olyan alteregót, amely pontosan úgy néz ki és beszél, mint te, de cserébe soha többé nem kell beülnöd a kamera elé...
💀 Milyen para már, amikor a Mac-ed hirtelen megáll, pedig csak békésen szöszmötöl az irodában vagy a gardróbban, egy csomó fontos feladattal a háttérben?..
Na hát ennyit erről, hogy az Instagramon minden örök – mostantól visszavonhatod vagy kijavíthatod a kommentjeidet, amelyeket posztok alá írsz, persze csak 15 percen belül...
Nakamoto, SharpLink és Strive nevét most érdemes megjegyezni: ezek a digitális vagyonkezelő cégek a legnagyobb zuhanás után akár a bitcoin ETF-eknél is jobban teljesíthetnek...
Egy fejlett, Lua-alapú, LucidRook nevű kártevő ütötte fel a fejét Tajvanon, amely nonprofit szervezeteket és egyetemeket támad phishing (adathalász) e-mailekkel...
Az égbolt szerelmesei hetek óta készültek arra, hogy idén tavasszal átélhessék a rendkívüli látványt: egy új „napközeli” – vagyis extrém közel a Naphoz suhanó – üstökös tűnt fel, amely akár nappal is látható fényességet ígért...
Ma olyan mérföldkövek sorjáznak, mint a Statute of Anne első szerzői jogi törvénye, a pingpong-diplomácia áttörése, és a szmolenszki légikatasztrófa tragédiája...
Áprilisban igazán izgalmas időszak vár az Xbox Game Pass előfizetőire: díjnyertes folytatások, zseniális új független címek, klasszikusok ráncfelvarrott kiadásai és persze jó néhány addiktív gyöngyszem kerül fel a platformra...
A mesterséges intelligencia fejlesztésének egyik legfőbb kihívása, hogy olyan autonóm ügynökök épüljenek, amelyek képesek alkalmazkodni a környezet változásaihoz anélkül, hogy az alapul szolgáló nagy nyelvi modellt újra kellene tanítani...
💉 Míg az elmúlt években a Lyme-kór egyre komolyabb egészségügyi problémává nőtte ki magát, most új remény villant fel: a Pfizer és a Valneva közös fejlesztése révén egy hatékony vakcina kerülhet a piacra, amely segíthet megfékezni ezt a kullancsok által terjesztett betegséget...
☀️ Úgy tűnik, a Samsung most komolyan fejleszti a Now Brief funkcióját: a kiszivárgott képernyőfotók alapján már nemcsak az aktuális nap időjárását mutatja majd, hanem egy teljes, hétnapos előrejelzést is, részletesen megadva a napi maximumokat és minimumokat, valamint ikonokkal illusztrálva a várható időjárást...
