cybersecurity news ivanti cve20250282 remotecodeexecution malware vulnerability

Vulnerabilitatea critică CVE-2025-0282 descoperită în sistemele Ivanti poate duce la execuție de cod de la distanță

Vulnerabilitatea critică CVE-2025-0282 descoperită în sistemele Ivanti poate duce la execuție de cod de la distanță

O vulnerabilitate critică a fost descoperită în sistemele Ivanti Connect Secure, Policy Secure și Neurons pentru Gateway-uri ZTA. Aceasta este identificată prin CVE-2025-0282 și a fost exploatată începând cu luna decembrie 2024. Exploatarea cu succes a acestei vulnerabilități poate duce la execuție de cod de la distanță.

TL;DR

  • Vulnerabilitate critică CVE-2025-0282 în sistemele Ivanti
  • Exploatare activă începută din decembrie 2024
  • Poate duce la Remote Code Execution
  • Afectează versiunile anterioare anumitor actualizări
  • CISA recomandă aplicarea de update-uri și scanarea mediului

Detalii despre vulnerabilitate

Vulnerabilitatea CVE-2025-0282, având un scor CVSS de 9.0, este o vulnerabilitate critică de tip stack-based buffer overflow. Această problemă afectează versiunile mai vechi ale Ivanti Connect Secure și Policy Secure. Exploatarea acesteia permite executarea de cod neautentificat de la distanță, punând la risc datele sensibile ale utilizatorilor.

Răspunsul Ivanti

Ivanti a acționat prompt la detectarea activității suspecţilor utilizând tool-ul Integrity Checker. Au fost elaborate rapid patch-uri pentru a remedia vulnerabilitatea și a preveni exploatările viitoare. În plus, o altă vulnerabilitate severă, CVE-2025-0283, a fost adresată.

Activități malițioase

Mandiant a raportat că au fost detectate atacuri folosind ecosistemul malware SPAWN asociate unui actor cu conexiuni în China. Exploatarea acestei vulnerabilități implică diverse acțiuni tehnice complexe menite să ascundă activitățile malițioase.

Măsuri de protecție

Pentru a asigura protecția împotriva vulnerabilităților similare, este esențial să se mențină sistemul actualizat, să se utilizeze unelte de monitorizare a integrității și să se distribuie rapid patch-uri atunci când acestea sunt disponibile.

Este crucial ca organizațiile să evalueze continuu securitatea sistemelor lor, să implementeze politici stricte privind actualizările de securitate și să se asigure că au capacități robuste de detectare și răspuns la incidente.

Sursa articolului:

https://thehackernews.com/2025/01/ivanti-flaw-cve-2025-0282-actively.html

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Vulnerabilitatea critică CVE-2025-0282 descoperită în sistemele Ivanti poate duce la execuție de cod de la distanță
Stiri mai vechi

Vulnerabilitatea CVE-2024-54527 în macOS permite bypass-ul mecanismelor TCC

Stiri mai noi

O campanie de phishing imită procesul de recrutare al CrowdStrike pentru a instala software de cryptojacking

Vulnerabilitatea critică CVE-2025-0282 descoperită în sistemele Ivanti poate duce la execuție de cod de la distanță

Related

Vezi toate
cybersecurity news fortinet fortios fortiproxy zeroday authenticare

O vulnerabilitate zero-day în FortiOS și FortiProxy oferă privilegii de super-administrator

cybersecurity news adobe foxit zeroday vulnerabilitate pdf

O vulnerabilitate zero-day în cititoarele pentru fișiere PDF ar putea permite accesarea de date NTLM confidențiale

cybersecurity news microsoft autentificaremultifactor office365 securitatecibernetica vulnerabilitate

Probleme la autentificarea multi-factor la Microsoft împiedică utilizatorii să acceseze Office 365

cybersecurity news youtube malware hackeri infostealer lummastealer

Platforma YouTube este exploatată de către hackeri pentru a distribui malware