Η Ivanti προειδοποιεί για νέα ευπάθεια στο CSA

Η Ivanti προειδοποίησε για άλλη μια ευπάθεια στο Cloud Services Appliance (CSA) που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου σε στοχευμένες επιθέσεις.

Ivanti ευπάθεια CSA Cloud Services Appliance

Η ευπάθεια παρακολουθείται ως CVE-2024-8963. Η επιτυχής εκμετάλλευση επιτρέπει σε απομακρυσμένους, μη εξουσιοδοτημένους εισβολείς να έχουν πρόσβαση σε ευάλωτα συστήματα CSA. Αυτά τα συστήματα χρησιμοποιούνται ως πύλες για να παρέχουν στους εταιρικούς χρήστες ασφαλή πρόσβαση σε εσωτερικούς πόρους δικτύου.

Οι εισβολείς χρησιμοποιούν exploits που συνδυάζουν αυτή την ευπάθεια (CVE-2024-8963) με τη CVE-2024-8190, ένα άλλο σοβαρό σφάλμα του CSA που διορθώθηκε πριν λίγες ημέρες. Συνδυαστικά, οι δύο ευπάθειες μπορούν να παρακάμψουν τον έλεγχο ταυτότητας διαχειριστή και να εκτελέσουν εντολές στις ευάλωτες συσκευές.

Δείτε επίσης: PoC exploit για κρίσιμη ευπάθεια στο Ivanti Endpoint Manager

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 17 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 18 hours ago

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 22 hours ago

Load More... Subscribe

Η Ivanti συμβουλεύει τους διαχειριστές να ελέγχουν τις ειδοποιήσεις από τα συστήματα EDR ή άλλα λογισμικά ασφαλείας και να παρατηρούν τις ρυθμίσεις παραμέτρων και τα δικαιώματα πρόσβασης, μήπως εντοπίσουν νέους ή τροποποιημένους διαχειριστές, κάτι που θα έδειχνε απόπειρα επίθεσης.

Επιπλέον, η εταιρεία λέει ότι θα πρέπει να διασφαλίσουν dual-homed CSA configurations με το eth0 ως εσωτερικό δίκτυο, για να μειώσουν δραστικά τον κίνδυνο εκμετάλλευσης.

“Εάν υποψιάζεστε ότι υπάρχει παραβίαση, η σύσταση της Ivanti είναι να ξαναχτίσετε το CSA σας με την ενημερωμένη έκδοση κώδικα 519 (κυκλοφόρησε 10/09/2024). Συνιστούμε ανεπιφύλακτα να μετακινηθείτε στο CSA 5.0, όπου είναι δυνατόν“, προειδοποίησε η εταιρεία.

“Το Ivanti CSA 4.6 είναι End-of-Life και δεν λαμβάνει πλέον ενημερώσεις για OS ή βιβλιοθήκες τρίτων. Επιπλέον, η ενημέρωση κώδικα που κυκλοφόρησε στις 10 Σεπτεμβρίου είναι η τελευταία επιδιόρθωση της Ivanti σε αυτήν την έκδοση“.

Δείτε επίσης: Ivanti: Ευπάθεια CSA χρησιμοποιείται σε επιθέσεις

Η Ivanti προειδοποιεί για νέα ευπάθεια στο CSA

Οι επιπτώσεις αυτών των ευπαθειών είναι σημαντικές, δεδομένου ότι παρέχουν στους εισβολείς τη δυνατότητα να υπονομεύσουν πλήρως τα επηρεαζόμενα συστήματα. Πέρα από την εφαρμογή ενημερώσεων, συνιστάται η παρακολούθηση του network traffic για οποιαδήποτε ασυνήθιστη δραστηριότητα που μπορεί να υποδεικνύει απόπειρες εκμετάλλευσης. Καθώς οι απειλές στον κυβερνοχώρο συνεχίζουν να εξελίσσονται, η έγκαιρη αντιμετώπιση τέτοιων τρωτών σημείων είναι ζωτικής σημασίας για τη διατήρηση της ασφάλειας.

Δείτε επίσης: Η Ivanti διόρθωσε ευπάθεια στο Endpoint Management (EPM)

Οι οργανισμοί δεν μπορούν να βασίζονται απλώς σε αντιδραστικά μέτρα για την προστασία των συστημάτων τους. Τα προληπτικά βήματα, όπως η τακτική επιδιόρθωση γνωστών τρωτών σημείων και η εφαρμογή ισχυρών ελέγχων πρόσβασης, είναι απαραίτητα για τον μετριασμό των πιθανών κινδύνων.

Η εκμετάλλευση της νέας ευπάθειας Ivanti CSA χρησιμεύει ως υπενθύμιση ότι οι εισβολείς αναζητούν συνεχώς νέους τρόπους διείσδυσης σε δίκτυα και παραβίασης ευαίσθητων δεδομένων. Υπογραμμίζει επίσης τη σημασία της παραμονής σε εγρήγορση και της εφαρμογής ενημερώσεων που παρέχονται από προμηθευτές λογισμικού.

Πηγή: www.bleepingcomputer.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Η Ivanti προειδοποιεί για νέα ευπάθεια στο CSA

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS