Az Ivanti sebezhetőségeit egyetlen támadó tartja sakkban
Az Ivanti Endpoint Manager Mobile (EPMM) két kritikus sebezhetőségének kihasználásáért szinte teljes egészében egyetlen támadó felelős. A sebezhetőségek – CVE-2026-21962 és CVE-2026-24061 – lehetővé teszik, hogy illetéktelenek távoli kódfuttatást hajtsanak végre az érintett rendszereken; ráadásul az Ivanti már ki is adta a hibákhoz készült gyorsjavításokat.
Egy IP-cím uralja a támadásokat
A GreyNoise elemzői szerint egy, általános támadásokat végrehajtó IP-cím, amelyet a bulletproof hostingot kínáló PROSPERO OOO üzemeltet, az esetek 83%-áért felel a két Ivanti-hibát célzó támadásoknál. Február elején összesen 417 támadási próbálkozást észleltek nyolc különböző IP-címről, ám ezek túlnyomó többsége (354 eset) ehhez az egy címhez kötődik. Különösen február 8-án ugrott meg a forgalom, amikor csaknem 13-szorosára nőtt a támadási kísérletek száma.
Automatizált támadások és rejtve maradt fenyegetés
A támadások teljesen automatizáltak, és mintegy háromszáz különféle user-agentet váltogatnak. A támadások közül sok az OAST-stílusú DNS-visszahívásokat használja a végrehajtás sikerének ellenőrzésére. Érdekesség, hogy az elkövető IP-címei nem szerepelnek a közismert fenyegetési listákon, így az ismert indikátorokat szűrő védelmi rendszerek a fő támadóforrást teljesen figyelmen kívül hagyják.
A tapasztalatok szerint ez a támadó nemcsak az Ivantira összpontosít: ugyanaz az IP-cím egy időben legalább három másik sérülékenységet is kihasznál, köztük az Oracle WebLogic, a GNU Inetutils Telnetd és a GLPI hibáit. A legtöbb támadást az Oracle WebLogic sebezhetősége vonzotta.
Egyelőre csak átmeneti megoldások vannak
Az Ivanti jelenlegi javításai átmenetiek; a végleges folt kiadását a 12.8.0.0-s verzióval 2024 első negyedévére ígérték. Addig az adminoknak ajánlott külön, új EPMM-példányt létrehozni, és minden adatot átköltöztetni.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Te mit tennél, ha ilyen biztonsági rést találnál a rendszeredben?
Szerinted etikus dolog csak átmeneti javításokra hagyatkozni egy ilyen helyzetben?
🔬 A Cornell Egyetem kutatói új típusú, mikroszkopikus szilícium-dioxid nanorészecskéket fejlesztettek ki, amelyek képesek közvetlenül elpusztítani a prosztatarákos daganatokat, miközben egyidejűleg aktiválják a szervezet immunrendszerét is a rák elleni harcra...
💡 Grok 4.5 bemutatkozott, és jelentősen egyszerűsíti a bonyolult feladatok elvégzését. Kódírás, táblázatok és prezentációk készítése most egyetlen munkafolyamatba sűríthető anélkül, hogy újra és újra át kellene írni az utasításokat...
Több mint száz évvel Einstein elméletének megszületése után az asztrofizikusok ismét igazolták a nagy fizikus forradalmi gondolatát: a Föld valóban maga után húzza a téridőt, miközben kering a Nap körül...
A Samsung bemutatta első PCIe 6.0 szabványú üzleti SSD-jét, a PM1763-at, amelyet kifejezetten MI- és nagy teljesítményű számítógépes szerverekhez fejlesztettek...
💸 A Luxshare Precision Industry tőzsdei premierje csalódást okozott Hongkongban: a részvényárfolyam több mint 5 százalékot esett csütörtök reggel, annak ellenére, hogy a városban az idei év legnagyobb elsődleges nyilvános részvénykibocsátását (IPO) bonyolította le...
Újabb fordulóponthoz érkezett az MI-alapú hangkommunikáció: az OpenAI bemutatta a GPT-Live nevű megoldását, amely minden eddiginél természetesebb, párbeszédszerű beszélgetést tesz lehetővé a ChatGPT-vel...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Stack zero (iPhone/iPad)A Stack Zero alkalmazás beépített, Apple által támogatott dokumentum-szkennerével a papíralapú iratok digitalizálása rendkívül egyszerű és gyors...
🔎 A legutóbbi kiberbiztonsági vizsgálatok szerint veszélybe kerültek az amerikai és kanadai egyetemek kutatói: ismeretlen támadók gyenge pontokat fedeztek fel a Roundcube-levelezőszervereken, és ezt kihasználva fizikusokat, mérnököket, adminisztrátorokat, illetve asztrofizikával, részecskefizikával vagy nemzetbiztonsággal foglalkozó intézményeket is megcéloztak...
Otthon a tévézés már régen nem a magánszféráról szól. Az okostévék folyamatosan figyelik, mit nézel, majd ezt az adatot eladják más cégeknek, vagy éppen azért jelennek meg ugyanazok a hirdetések a telefonodon, a weben vagy a tévéden, amit előzőleg valamelyik online áruházban kerestél...
🔬 A Harvard Egyetem kutatói forradalmasítják a biotechnológiát: egy szilíciumchip már nemcsak információt dolgoz fel, hanem képes DNS-t is létrehozni...
💡 Régóta húzódó rejtély oldódott meg a kvantumfizika világában. Egy új elméleti keretrendszer először egyesíti két, egymásnak látszólag ellentmondó modellt arról, hogy miként viselkedik egy különösen szokatlan részecske a zsúfolt kvantumkörnyezetben...
Viharos nap a történelemben: pusztító földrengés Japánban, nagyhatalmi fordulatok Európában, mérföldkő a rabszolgaság felszámolásában, és modern kori sorsfordulók Dél-Szudán függetlenné válásáig...
Külön említést érdemel, hogy egy nemzetközi kutatócsoport forradalmi szimulációt dolgozott ki, amely mesterséges intelligenciát használ fel annak feltérképezésére, hogyan keletkeznek az univerzum legnehezebb elemei...
Ki gondolta volna, hogy az egyik legnépszerűbb sporttáplálék-kiegészítő nemcsak a testépítők kedvence lehet, hanem a rákkutatás egyik izgalmas eszközévé is válhat?..
Az OpenAI július 9-én világszerte elérhetővé teszi a GPT-5.6 három változatát, Solt, Lunát és Terrát, alig néhány héttel azt követően, hogy csak egy szűk kör kapott próbalehetőséget...
Általában nincs is jobb annál, mint egy hosszú, fárasztó nap után bedőlni az ágyba, előkapni a távirányítót, és megnézni az egyik kedvenc sorozatodat...
Az Apple bejelentette, hogy újabb többéves megállapodást kötött a Broadcommal, melynek célja, hogy egy sor Apple-termékekhez készült, egyedi szilíciumchipek és korszerű vezeték nélküli kommunikációs technológiák az Egyesült Államokban készüljenek...
Egy lényeges szempont, hogy miközben világszerte egyre több kormány és nagybank fogadja el a blokklánc-technológiát, India továbbra is ragaszkodik a kriptovaluták elleni kemény fellépéshez...