AnasayfagüvenlikABD: Kuruluşlar büyük olasılıkla Ivanti güvenlik açıkları nedeniyle tehlikeye atıldı

ABD: Kuruluşlar büyük olasılıkla Ivanti güvenlik açıkları nedeniyle tehlikeye atıldı

O ABD İç Güvenlik Bakanlığı dedi ki Ivanti Inc. yazılım ürünlerindeki güvenlik açıkları nedeniyle federal kurumların güvenliği büyük olasılıkla tehlikeye atılmıştır.

Ivanti güvenlik açıkları

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı olarak bilinen CISA, ürün güvenlik açıkları aracılığıyla bilgisayar korsanları tarafından hedef alınma olasılığı en yüksek olan kuruluşlarla işbirliği yapar Pulse Connect Güvenli Ivanti. CISA, ajanslardan ihlalleri tespit etmek için tasarlanmış bir araç kullanmalarını istedi.

Ayrıca bkz.: FBI / CISA: Dikkat! APT korsanları Fortinet FortiOS sunucularını hedef alıyor

"CISA, Pulse Connect Secure Integrity Tool'u kullanan en az beş federal kurumun farkındadır ve olası yetkisiz erişim işaretleri bulmuştur."Dedi Mr. Matt Hartman, CISA yöneticisi. "Olaya bağlı olarak bir saldırı olup olmadığını doğrulamak ve destek sunmak için her kuruluşla birlikte çalışırız.".

Hartman, etkilenen örgütler hakkında daha fazla ayrıntı vermedi.

Hartman'ın açıklaması, CISA'nın Ivanti Pulse Connect Secure ürünleri hakkında bir acil durum uyarısı yayınlamasından bir hafta sonra geldi. Bu uyarıya göre, Özel ağları ve diğer Pulse Connect Secure ürünlerini kullanan şirketler ve kuruluşlar, olası ihlalleri tespit etmek ve azaltmak için adımlar atmak zorunda kaldı.

Ayrıca bkz.: FBI-CISA: Kimlik avı e-postaları bilinen kötü amaçlı yazılımları dağıtır

Federal kurumlar

ABD, saldırıları belirli bir bilgisayar korsanlığı grubuna bağlamadı. Ancak güvenlik şirketi FireEye A.Ş.. son zamanlarda bilgisayar korsanlarının büyük olasılıkla Çin, onlarca casus örgütü istila etmek için Pulse Secure VPN kullandı.

Ayrıca bkz.: Finlandiya Parlamentosu: Geçen yılki hacklemenin arkasında Çinli hackerlar mı?

Ivanti, olayı araştırmak ve sınırlı sayıda sistemde tespit edilen kötü amaçlı yazılımları azaltmak için CISA ve diğer güvenlik uzmanlarıyla yakın bir şekilde çalıştığını söyledi.

Şirkete göre Pulse ekibi, kötü amaçlı faaliyetleri azaltmanın yollarını önermek için acele etti ve önümüzdeki günlerde bir yazılım güncellemesi yayınlamayı planlıyor.

Sızan verilere göre, hackerlar Ivanti ürünlerinde hatalar kullanarak ilgili federal kurumları hedef aldı finans, ulaşım, enerji, telekomünikasyon ve diğerleri.

"Bu ulusal güvenlik açısından çok büyük bir sorunFireEye başkan yardımcısı ve baş teknoloji sorumlusu Charles Carmakal dedi.

Kaynak: Financial Post

CEVAP BIRAKIN

Lütfen yorumunuzu girin!
Lütfen adınızı buraya girin

Dijital Kale
Dijital Kalehttps://www.secnews.gr
Hayallerinin peşinden koş ve yaşa!
spot_img

CANLI HABERLER