NSA conferma che hacker mirano alle vulnerabilità di Ivanti VPN nel settore della difesa degli Stati Uniti.
L'agenzia di intelligence degli Stati Uniti conferma che gli attaccanti informatici hanno sfruttato le vulnerabilità nel sistema di rete privata virtuale di Ivanti per mirare alle organizzazioni del settore della difesa
“`html
NSA sta monitorando gli attacchi informatici di Ivanti mirati al settore della difesa degli Stati Uniti – ENBLE
La National Security Agency degli Stati Uniti (NSA) ha recentemente confermato che gli hacker hanno sfruttato vulnerabilità nell’ampiamente utilizzato appliance VPN aziendale di Ivanti, prendendo di mira specificamente le organizzazioni nel settore della difesa statunitense. Questo non sorprende, considerando l’importanza crescente della cybersecurity nel paesaggio digitale volatile di oggi 🕵️♂️.
In una dichiarazione via email inviata a ENBLE, il portavoce della NSA Edward Bennett ha confermato la consapevolezza dell’agenzia e il monitoraggio dell’ampio impatto causato dall’exploit dei prodotti Ivanti. Il Centro di Collaborazione per la Cybersecurity della NSA sta lavorando attivamente con i suoi partner per individuare e mitigare questa minaccia informatica 😎.
La Portata degli Attacchi
La notizia di questi attacchi informatici è emersa dopo che la rinomata azienda di sicurezza informatica Mandiant ha segnalato che presunti hacker spioni cinesi, conosciuti come UNC5325, hanno cercato di sfruttare multiple vulnerabilità in Ivanti Connect Secure. Questo software VPN di accesso remoto ampiamente utilizzato è impiegato da numerose aziende e organizzazioni in tutto il mondo 🌍.
L’analisi di Mandiant ha rivelato che UNC5325 ha preso di mira organizzazioni in varie industrie, inclusa la base industriale della difesa statunitense. Questo settore in particolare è una vasta rete di entità del settore privato che forniscono attrezzature e servizi essenziali alle forze armate statunitensi. Le scoperte precedenti della società di sicurezza Volexity hanno corroborato queste informazioni 🏢.
- CommandBar raccoglie $4,8 milioni con un pitch deck minimalistico D...
- 💼 TravelJoy Prosperare nell’industria del viaggio post-pandem...
- Everbridge diventa privata in una trattativa da 1,8 miliardi di dol...
Il rapporto di Mandiant mette in evidenza la significativa conoscenza che gli hacker hanno dell’appliance Ivanti Connect Secure. Hanno utilizzato in modo astuto tecniche “living-off-the-land”, come l’uso di strumenti e funzionalità legittimi già presenti nel sistema bersaglio. In questo modo gli hacker possono evitare meglio la rilevazione. Inoltre, hanno sviluppato malware innovativi per rimanere integrati nei dispositivi Ivanti anche dopo ripristini, aggiornamenti e patch 😈.
Confermando le scoperte di Mandiant, l’agenzia di sicurezza informatica statunitense CISA ha emesso un avviso affermando che gli hacker che sfruttano le vulnerabilità degli appliance VPN Ivanti potrebbero mantenere una persistenza di livello radice anche dopo aver eseguito ripristini di fabbrica. La CISA ha condotto test indipendenti, dimostrando ulteriormente la gravità della situazione. Sono riusciti a ingannare lo Strumento di Controllo Integrità di Ivanti, con conseguente “mancanza di rilevamento della compromissione” 🚫.
Risposta di Ivanti
In risposta alle scoperte della CISA, il Chief Information Security Officer di Ivanti, Mike Riemer, ha minimizzato la gravità della situazione, affermando che i test della CISA non sarebbero efficaci in un ambiente cliente reale. Riemer ha inoltre sottolineato che Ivanti non è a conoscenza di eventuali casi in cui gli attori minacciosi abbiano mantenuto con successo la persistenza dopo l’implementazione degli aggiornamenti di sicurezza e dei ripristini consigliati da Ivanti.
Nonostante le affermazioni di Ivanti, l’entità dell’impatto sui suoi clienti rimane sconosciuta. Lo sfruttamento diffuso delle vulnerabilità di Connect Secure è iniziato già a gennaio, lasciando molte organizzazioni potenzialmente vulnerabili e incerte sul loro stato di sicurezza 😬.
Q&A: Cosa Devono Sapere i Lettori?
D: Come possono le organizzazioni proteggersi da questi attacchi?
<p: a:="" aggiornamenti="" anche="" applicato="" assicurarsi="" aver="" consapevolezza="" cyberattacchi="" dall'exploit="" dei="" del="" della="" delle="" devono="" di="" dipendenti="" disponibili.="" e="" eseguire="" gli="" il="" incoraggiare="" ivanti,="" l'ultima="" la="" le="" organizzazioni="" p="" password="" per="" pratiche="" promuovere="" proteggersi="" può="" ridurre="" rischio="" riusciti.
D: Ci sono soluzioni VPN alternative che possono essere prese in considerazione?
<p: a:="" accuratamente="" aggiorni="" alla="" che="" correggere="" cruciale="" di="" dia="" e="" esistono="" fornitore="" il="" le="" mercato.="" numerose="" organizzazioni="" p="" per="" priorità="" proprio="" regolarmente="" ricercare="" selezionare="" sicurezza="" software="" soluzioni="" sul="" sì,="" un="" vpn="" vulnerabilità.
D: Come possono le aziende migliorare la propria postura generale della cybersecurity?
<p: a:="" adottare="" alla="" alle="" approccio="" audit="" ciò="" consapevolezza="" continui="" cybersecurity.="" delle="" di="" dipendenti.
La Battaglia Continua Contro le Minacce Informatiche
<p: agenzie="" alla="" approccio="" attacchi="" che="" collaborare="" condividere="" crescente="" cybersecurity.="" degli="" devono="" di="" difesa="" e="" efficaci.
“`
🔍 Per ulteriori informazioni sulle vulnerabilità della VPN di Ivanti e sulle relative sfruttamenti, puoi controllare i seguenti link:
- Coana, sostenuto da Sequoia, aiuta le aziende a prioritizzare le vulnerabilità utilizzando l’analisi del software consapevole del codice
- Questa settimana nell’AI: l’AI di Microsoft per attaccare pubblicità sui contenuti generati da AI e le tastiere AI
- Un altro avviamento Proptech crolla e fallisce, citando l’attuale ambiente di tassi d’interesse
- L’UE propone di criminalizzare i deepfake di abusi sessuali su minori generati da AI
- I ricercatori dicono che gli attaccanti stanno sfruttando massicciamente la nuova vulnerabilità della VPN di Ivanti
📚 Resta informato e scopri di più sul mondo in rapida evoluzione della cybersecurity!
Se hai trovato questo articolo informativo, non dimenticare di condividerlo con i tuoi amici e colleghi. Insieme possiamo rendere il mondo digitale un posto più sicuro! 💪
(Avvertenza: Le informazioni fornite in questo articolo si basano su fonti pubblicamente disponibili e non dovrebbero essere interpretate come consulenza legale o professionale. L’autore non è responsabile di eventuali azioni intraprese in base alle informazioni fornite.)
