CISA yêu cầu các cơ quan liên bang ngắt kết nối thiết bị Ivanti VPN

CISA ra lệnh cho các cơ quan liên bang Hoa Kỳ muộn nhất thứ 6 (2/2) phải ngắt kết nối toàn bộ thiết bị VPN Ivanti Connect Secure và Policy Secure bị ảnh hưởng bởi các lỗ hổng đang bị khai thác thực tế.

Các thiết bị Ivanti đang là mục tiêu của các cuộc tấn công khai thác CVE-2023-46805 và CVE-2024-21887 kể từ tháng 12. Các chuyên gia cũng cảnh báo về lỗ hổng zero-day thứ 3 bị khai thác thực tế (lỗ hổng giả mạo yêu cầu phía máy chủ có mã theo dõi CVE-2024-21893), cho phép hacker bỏ qua xác thực trên các cổng ICS, IPS và ZTA.

Giữa tuần này, Ivanti đã phát hành các bản vá an ninh cho một số phiên bản phần mềm bị ảnh hưởng bởi ba lỗ hổng, đồng thời cung cấp hướng dẫn giảm thiểu cho các thiết bị đang chờ bản vá hoặc không thể bảo mật ngay lập tức trước các cuộc tấn công đang diễn ra.

Shodan phát hiện hơn 22.000 VPN Ivanti ICS bị lộ trực tuyến, trong khi nền tảng giám sát mối đe dọa Shadowserver xác định hơn 21.400.

Để đối phó với nguy cơ mất an ninh do các thiết bị Ivanti VPN gây ra, CISA yêu cầu tất cả các cơ quan liên bang “ngắt kết nối toàn bộ các phiên bản của Ivanti Connect Secure và Ivanti Policy Secure sớm nhất có thể”, không muộn hơn 23:59 thứ Sáu ngày 2/2.

Nguồn: Bleeping Computer