Ivanti Connect Secure 曝两大零日漏洞,已被大规模利用

1705459999_65a7411f4ce9a7394d904.png!small

威胁情报公司Volexity发现,影响 Ivanti 的 Connect Secure VPN 和 Policy Secure 网络访问控制 (NAC) 设备的两个零日漏洞正在被大规模利用。自1月11日开始,多个威胁组织在大范围攻击中利用CVE-2023-46805身份验证绕过和CVE-2024-21887命令注入漏洞。

Volexity警告称:可能受到 Ivanti Connect Secure 零日漏洞侵害的企业遍布全球。这些受害企业的规模相差悬殊,既有小型企业,也有全球知名的大型企业,其中包括多个行业垂直领域的财富500强企业。

攻击者使用 GIFTEDVISITOR webshell 变体对目标系统进行了后门攻击,在数百台设备上发现了该变体。

上周日(1 月 14 日),Volexity 发现有 1700 多台 ICS VPN 设备被 GIFTEDVISITOR webshell 入侵。这些设备对受害者进行无差别攻击。Volexity 迄今发现的受害者名单包括世界各地的政府和军事部门、国家电信公司、国防承包商、技术公司、银行、金融和会计机构、全球咨询公司以及航天、航空和工程公司。

虽然 Ivanti 尚未发布针对这两个漏洞的补丁,但他们建议管理员在其网络上的所有 ICS VPN 上应用供应商提供的缓解措施,并同时运行 Ivanti 的 "完整性检查工具"。并在发现有出现漏洞的迹象时将 ICS VPN 设备上的所有数据(包括密码和任何机密)视为已损坏状态,具体详见 Volexity 上一篇博文的 "应对漏洞 "部分。

威胁监测服务 Shadowserver 目前跟踪了超过 16800 台暴露在网上的 ICS VPN 设备,其中近 5000 台在美国(Shodan 还发现超过 15000 台暴露在互联网上的 Ivanti ICS VPN)。

1705460688_65a743d000a1cfa6ee0ff.png!small

ICS VPN 设备在网上曝光(Shadowserver)

Ivanti 上周表示,攻击者在成功连锁这两个零日漏洞后,可以在所有支持版本的 ICS VPN 和 IPS 设备上运行任意命令。

Mandiant 上周五(1月12日)透露其安全专家发现被入侵客户的系统中部署了五种定制恶意软件,其最终目的是投放 webshell、附加恶意有效载荷和窃取凭证。攻击中使用的工具包括:

  • Zipline 被动后门:可拦截网络流量的定制恶意软件,支持上传/下载操作,创建反向外壳、代理服务器和服务器隧道
  • Thinspool Dropper:自定义 Shell 脚本驱动器,可将 Lightwire Web Shell 写入 Ivanti CS,确保持久性
  • Wirefire 网络外壳:基于 Python 的自定义网络外壳,支持未经验证的任意命令执行和有效载荷投放。
  • Lightwire 网络外壳:嵌入到合法文件中的定制 Perl 网络外壳,可执行任意命令
  • Warpwire 收集器:基于 JavaScript 的定制工具,用于在登录时收集凭证,并将其发送到命令和控制 (C2) 服务器
  • PySoxy 隧道器:便于网络流量隧道的隐蔽性
  • BusyBox:多调用二进制文件,结合了许多用于各种系统任务的 Unix 实用程序
  • Thinspool 实用程序 (sessionserver.pl):用于将文件系统重新挂载为 "读/写",以便部署恶意软件

其中ZIPLINE需要特别引起注意 ,它是一个被动后门,可以拦截传入的网络流量,并提供文件传输、反向外壳、隧道和代理功能。

去年 4 月开始,Ivanti 的端点管理器移动版(EPMM)中的另外两个零日漏洞(CVE-2023-35078 和 CVE-2023-35081)被标记为被积极利用,后来有报道称这两个零日漏洞被黑客组织用于入侵多个挪威政府组织。

在那之后的一个月,黑客利用了 Ivanti Sentry 软件中的第三个零日漏洞(CVE-2023-38035),并在有限的定向攻击中绕过易受攻击设备上的 API 身份验证。

参考来源:Ivanti Connect Secure zero-days now under mass exploitation (bleepingcomputer.com)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/632032.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

vue如何通过$http的post方法请求下载二进制的Excel文件

方式一:单独接口,接口封装 特定的service.js 1.下载 //下载 export function getReportTemplate(){return new Promise((resolve, reject) > {axios({method: post,url: /fas/engine/web/fund/final/template,responseType: "blob",headers: {Conten…

分类问题:人工神经网络(ANN)+BP算法(误差后向传播)+考试例题讲解

学习链接:分类问题:人工神经网络(ANN)+BP算法(误差后向传播)+考试例题讲解 资料链接:链接:https://pan.baidu.com/s/1ijvMQmwtRgLO4KDSsNODMw 提取码:vyok 神经网络的应用非常的广,它核心思想非常简单,就是人是如何认知感知并且处理这个世界中的现实问题的。…

[C++] opencv - copyTo函数介绍和使用案例

copyTo函数介绍 copyTo函数是OpenCV库中的一个成员函数,用于将一个Mat对象的内容复制到另一个Mat对象中。 函数原型: void cv::Mat::copyTo(OutputArray m) const;void cv::Mat::copyTo(OutputArray m, InputArray mask) const; 参数说明:…

大创项目推荐 深度学习的水果识别 opencv python

文章目录 0 前言2 开发简介3 识别原理3.1 传统图像识别原理3.2 深度学习水果识别 4 数据集5 部分关键代码5.1 处理训练集的数据结构5.2 模型网络结构5.3 训练模型 6 识别效果7 最后 0 前言 🔥 优质竞赛项目系列,今天要分享的是 🚩 深度学习…

数据库的设计模式

数据库的设计模式常用于处理特定类型的数据和需求。以下是一些常见的模式: 1. EAV(Entity-Attribute-Value) 用途:用于非结构化或高度可变的数据模型。描述:实体以行形式存储,属性和值作为额外的表格列存…

01|js包管理工具和原理分析:npm安装机制及企业级部署私服原理

01 | js包管理工具和原理分析:npm安装机制及企业级部署私服原理 前端工程化离不开 npm 或者 Yarn 管理工具 通过script串联起各个职能部分,让独立的环节自动运转起来。 npm和yarn体系特别庞大,在使用依赖时可能出现以下疑问 删除node_module…

数据结构之基本数据类型(Python)

前言 接下来我们将会先学习Python 的基本数据类型,以及堆、栈、链表、树和图等数据结构,这是学习算法的基础。套用行业内的一句话: 数据结构是算法的骨骼。 数据结构是一门庞大的学科,远不是一本书就可以讲清楚的。如果想更深入地…

安全跟我学|这些网络安全知识,请务必牢记

随着“互联网”时代的到来,人们的生活变得更加便利,但电信诈骗、信息泄露、网络谣言、恶意软件等也随之而来。面对网络这把双刃剑,如何绷紧思想“安全弦”,正确安全使用网络呢?带着这些疑问,让我们一起来学…

【不需要网络不需要显卡】本地部署GPT

【不需要网络/不需要显卡】本地部署GPT 大家好,我是老 J 我们都知道ChatGPT目前只有两种使用方式,一种是直接去官网访问,适合个人用户;另一种是API调用,适合企业或者网站使用。这两种方式的门槛都比较高,…

springboot105基于保信息学科平台系统设计与实现

简介 【毕设源码推荐 javaweb 项目】基于springbootvue 的基于保信息学科平台系统设计与实现 适用于计算机类毕业设计,课程设计参考与学习用途。仅供学习参考, 不得用于商业或者非法用途,否则,一切后果请用户自负。 看运行截图看 …

PXE批量高效网络装机

总结 1实验流程只能抄老师,记忆浅 2排错能力几乎无 3 指令用的太死, 一 系统装机的三种引导方式 启动 操作 系统 1.硬盘 2.光驱(u盘) 3.网络启动 pxe 重装系统? 在已有操作系统 新到货了一台服务器&#xff…

常见的查找算法

前提:除了线性查找外,下面的其他查找算法适用于有序数组(以从小到大为例) 一、线性查找 /*** 这里若要查找重复出现的数,可以把索引放入到一个集合中* param arr* param value* return 如果没有找到,则返…

联合体中嵌套结构体,结构体未命名时,结构体成员变量的引用

参考文章&#xff1a;C语言 结构体 联合体 | 嵌套使用_联合体里面嵌套结构体-CSDN博客 如题&#xff0c;其实直接用 联合体名.结构体成员变量名 即可。 程序&#xff1a; #include <stdio.h>typedef unsigned int uint32_t; typedef unsigned char uint8_t;union b…

GNSS数据下载软件 -- 武汉大学 Fast软件(体验感极佳~)

目录 一、简介与下载地址 1.介绍 2.软件特点 3.下载地址 4.以github下载链接为例 二、下载方法(三种方法&#xff0c;以windows系统为例) 1.双击"Fast.exe"根据提示引导下载 2.手动输入"cmd"进入命令行界面&#xff0c;通过输入相关命令进行下载 …

el-date-picker如果超过限制跨度则提示

需求&#xff1a;实现日期时间选择组件跨度如果超过限制天数&#xff0c;点击查询则提示超过限制时间 封装一个方法&#xff0c;传入开始和结束时间以及限制天数&#xff0c;如果超过则返回false //计算时间跨度是否超过限制天数isTimeSpanWithinLimit(startTime, endTime, li…

Python编程之旅7:函数

欢迎来到第七篇《Python编程之旅》的博客&#xff01;在前面的几篇博客中&#xff0c;我们已经学习了Python的基本语法、数据类型、流程控制语句以及列表、元组和字典等内容。今天&#xff0c;我们将进一步探索Python编程的世界&#xff0c;重点关注函数。 函数 函数是一种可…

AIOps探索 | 应急处置中排障的降本增效方法探索

原作者&#xff1a;擎创科技 资深产品专家 布博士 前言 在事件管理及应急场景的场景下&#xff0c;一般会造成业务服务和技术服务故障&#xff08;如应用系统、微服务架构等不同的技术组件&#xff09;。为了实现对业务的影响分析、查看技术组件的相互依赖关系以及进行根因排…

WSL中Ubuntu出现过的问题!!!

1. 问题&#xff1a;在运行代码过程中突然掉线&#xff0c;然后自动连线后使用su登录root失败&#xff0c;并且sudo失效 ubuntuLAPTOP-3II6MIRG:/mnt/c/Windows/system32$ su Password: Ubuntu …

数组翻转(C++)

对于一副扑克牌&#xff0c;我们有多种不同的洗牌方式。一种方法是从中间某个位置分成两半&#xff0c;然后相交换&#xff0c;我们称之为移位&#xff08;shift&#xff09;。 比如原来的次序是 123456&#xff0c;从第 4 个位置交换&#xff0c;结果就是 561234。 这个方式其…

使用opencv把视频转换为灰色并且逐帧率转换为图片

功能介绍 使用opencv库把视频转换为灰色&#xff0c;并且逐帧率保存为图片到本地 启动结果 整体代码 import cv2 import osvc cv2.VideoCapture(test.mp4)if vc.isOpened():open, frame vc.read() else:open Falseos.makedirs("grayAll", exist_okTrue) i 0 wh…