Lỗ hổng được theo dõi có mã định danh là CVE-2024-21894 (điểm CVSS 8.2). Nguyên nhân dẫn đến lỗ hổng xuất phát từ lỗi heap overflow trong thành phần IPSec của Ivanti Connect Secure (trước đây là Pulse Connect Secure) và Policy Secure, có thể bị khai thác bởi những kẻ tấn công từ xa, bỏ qua xác thực để thực hiện các cuộc tấn công từ chối dịch vụ (DoS) hoặc thực thi mã tùy ý.
Vào ngày 02/4/2024, công ty phần mềm Ivanti đã phát hành bản cập nhật bảo mật để giải quyết lỗ hổng này và ba lỗ hổng khác trong hai thiết bị VPN của công ty, bao gồm CVE-2024-22053, một lỗi heap overflow có mức độ nghiêm trọng cao khác dẫn đến tấn công DoS.
Sự cố này ảnh hưởng đến tất cả các phiên bản được hỗ trợ của Connect Secure và Policy Secure. Do đó, Ivanti đã kêu gọi tất cả người dùng tiến hành cập nhật. Các nhà nghiên cứu bảo mật của ShadowServer cho biết họ đã xác định được hơn 16.000 phiên bản thiết bị Ivanti VPN có khả năng bị ảnh hưởng bởi lỗ hổng CVE-2024-21894.
Tính đến ngày 7/4, dữ liệu của ShadowServer cho thấy khoảng 10.000 phiên bản Ivanti Connect Secure và Policy Secure có thể truy cập Internet dễ bị tấn công bởi lỗ hổng CVE-2024-21894. Hầu hết các thiết bị này đều ở Mỹ (3.700) và Nhật Bản (1.700), tiếp theo là Anh (860), Pháp (710), Đức (570), Trung Quốc (440), Canada (300) và Ấn Độ (290).
Ivanti đang phải đối mặt với một loạt các cuộc tấn công zero-day gần đây và buộc Chính phủ Mỹ phải ban hành hướng dẫn ngắt kết nối. Công ty cho biết hiện đang bắt tay vào việc cải tổ toàn bộ tổ chức an ninh mạng của họ.
Nguyễn Hà Phương
(Theo Securityweek)
10:00 | 26/04/2024
09:00 | 03/04/2024
09:00 | 06/03/2024
09:00 | 04/04/2024
10:00 | 11/10/2023
Việc kiểm định, đánh giá chất lượng sản phẩm là kiểm tra, đánh giá sản phẩm đó có đạt được các yêu cầu về chất lượng theo các tiêu chuẩn, quy chuẩn kỹ thuật hay không. Để tạo ra kết quả chuẩn xác của một cuộc đánh giá cũng phụ thuộc nhiều vào yếu tố con người. Bài viết sau sẽ giới thiệu về tiêu chuẩn ISO/IEC 19896-2:2018 cung cấp các yêu cầu về chuyên ngành để chứng minh cho các yêu cầu về kiến thức, kỹ năng và hiệu quả của các cá nhân trong việc thực hiện các dự án kiểm tra an toàn phù hợp với các tiêu chuẩn TCVN 12211:2018 (ISO /IEC 24759) và TCVN 11295:2016 (ISO/IEC 19790) cung cấp chi tiết các yêu cầu an toàn đối với mô-đun mật mã.
17:00 | 18/01/2023
Phần I của bài báo, nhóm tác giả đã trình bày cách thức xây dựng bộ dữ liệu IDS2021-WEB. Tại phần II này, nhóm tác giả sẽ trình bày cách thức sử dụng thuật toán Cây quyết định (Decision Tree - DT) trong mô hình xây dựng hệ thống phát hiện xâm nhập ứng dụng website dựa trên bộ dữ liệu IDS2021-WEB. Đánh giá hiệu quả của thuật toán DT với một số thuật toán phổ biến khác và đề xuất mô hình tổng thể trong xây dựng hệ thống phát hiện xâm nhập cho ứng dụng website.
13:00 | 25/10/2022
Phần I của bài báo đã được đăng trên ấn phẩm An toàn thông tin số 3 (067) 2022 với nội dung trình bày tóm lược các ý chính trong chuẩn NIST SP 800-22. Trong phần cuối này, nhóm tác giả sẽ trình bày các nghiên cứu liên quan và chỉ ra những lưu ý cẩn trọng khi sử dụng bộ công cụ NIST SP 800-22.
13:00 | 18/07/2022
Theo thông tin từ Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã (Ban Cơ yếu Chính phủ), hoạt động cấp phép mật mã dân sự (MMDS) trong quý II/2022 tăng 56% so với quý I/2022.