Štátny aktér proti národu nedávno zneužíval zraniteľnosti v službe Ivanti Cloud Service Appliance (CSA) na vykonávanie zlomyseľných aktivít, ako odhalili laboratóriá Fortinet FortiGuard Labs. Útočníci využili chyby typu zero-day na získanie neoprávnenej prístupu do CSA, identifikovali používateľov v systéme a pokúsili sa získať ich prihlasovacie údaje.
Namiesto priameho citovania bezpečnostných výskumníkov je zrejmé, že pokročilí protivníci strategicky využili tieto zraniteľnosti na získanie počiatočného prístupu do siete obete.
Identifikované zraniteľnosti zahŕňajú chybu vstrekovania príkazov (CVE-2024-8190), zraniteľnosť pri prechádzaní cesty (CVE-2024-8963) a problém s overeným vstrekovaním príkazov (CVE-2024-9380). Tieto chyby boli zneužité hrozbami na vykonávanie príkazov a získanie kontroly nad systémom, čo nakoniec viedlo k nasadeniu webovej skořepiny.
Okrem toho útočníci zneužili zraniteľnosť spojenú so vstrekovaním SQL kódu ovplyvňujúcu platformu Ivanti Endpoint Manager po infiltrováni CSA. To im umožnilo aktivovať schopnosti vzdialeného vykonávania kódu, čím sa zdôraznilo dôležitosť časného záplatovania a pozornosti.
Pre boj proti takýmto sofistikovaným kybernetickým hrozbám musia organizácie uprednostniť bezpečnostné opatrenia, vykonávať pravidelné hodnotenia zraniteľností a okamžite aplikovať záplaty na ochranu kľúčových cloudových služieb pred potenciálnymi priechodmi. Je nevyhnutné udržiavať krok s vývojom taktík útokov a posilňovať obranu, aby sa predišlo preniknutiam štátnych aktérov do cloudových prostredí.
