Peringatan Keamanan: 2 Zero-Day Ivanti Berbahaya! 1 Dimanfaatkan Penyerang!

Peringatan Keamanan: 2 Zero-Day Ivanti Berbahaya! 1 Dimanfaatkan Penyerang!

Posted by : Admin , Feb 19, 2024
Ivanti telah memberi peringatan mengenai dua kerentanan tingkat tinggi di produk Connect Secure dan Policy Secure dengan satu di antaranya disebut telah dieksploitasi secara luas. Kerentanannya mencakup eskalasi hak istimewa dan server-side request forgery. Meskipun belum ada bukti pelanggan terdampak oleh kerentanan eskalasi hak istimewa, Ivanti memperkirakan peningkatan eksploitasi kerentanan server-side request forgery setelah informasi ini dipublikasikan. Ivanti telah merilis pembaruan untuk mengatasi kerentanan tersebut dan merekomendasikan untuk melakukan reset pabrik sebelum menerapkan pembaruan. Sebagai langkah sementara, pengguna disarankan mengimpor file mitigasi. Dua kerentanan lain dalam produk yang sama telah dieksploitasi secara luas oleh pelaku ancaman untuk menyebarkan backdoor, penambang kripto, dan loader bernama KrustyLoader. Badan Keamanan Siber dan Infrastruktur AS (CISA) menyatakan bahwa penyerang menggunakan kerentanan tersebut untuk mencuri kredensial dan memasang web shell yang memungkinkan kompromi lebih lanjut terhadap jaringan perusahaan.


Sumber : https://thehackernews.com/2024/01/alert-ivanti-discloses-2-new-zero-day.html