Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 8 Aprile 2024 12:27
Oltre 16.500 gateway Ivanti Connect Secure e Poly Secure collegati a Internet sono a rischio di attacchi di alto livello di esecuzione di codice remoto (RCE) e di negazione del servizio (DoS).
La vulnerabilità, identificata come CVE-2024-21894, è stata rilevata nel componente IPSec di Ivanti Connect Secure versioni 9.xe 22.x. Questa falla può portare agli attacchi sopra descritti tramite l’invio di richieste appositamente predisposte da parte di utenti non autenticati.
IL bug è stato reso noto il 3 aprile 2024, dopodiché il motore di ricerca Shodan ha registrato 29.000 dispositivi sulla rete. Inoltre il servizio di monitoraggio delle minacce Shadowserver ha segnalato circa 18.000 istanze potenzialmente vulnerabili. Ivanti ha fortemente raccomandato agli amministratori di sistema di applicare gli aggiornamenti il prima possibile. Questo nonostante in quel momento non vi fosse alcuna indicazione di sfruttamento attivo tra i clienti.
 CALL FOR SPONSOR - Sponsorizza la Graphic Novel Betti-RHC Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Dai successivi controlli di Shadowserver è emerso che circa 16.500 dispositivi erano effettivamente vulnerabili. La maggior parte di essi si trova negli Stati Uniti (4.700), seguita da Giappone (2.000), Regno Unito (1.000), Germania (900), Francia (900) e altri paesi.
Le vulnerabilità dei prodotti Ivanti diventano spesso un punto di ingresso per le organizzazioni di tutto il mondo. All’inizio di quest’anno, è stato riferito che gli hacker governativi avevano sfruttato diverse vulnerabilità nei prodotti Ivanti. Tale sfruttamento era per introdurre malware prima che il produttore si rendesse conto dell’esistenza dei problemi.
Il rapporto di Mandiant, pubblicato poco dopo la scoperta della vulnerabilità, esamina in modo dettagliato gli incidenti, concentrandosi sugli attacchi degli hacker cinesi che utilizzano la famiglia di malware SPAWN.
Gli amministratori di sistema che non hanno ancora implementato le protezioni e le correzioni disponibili per il CVE-2024-21894 sono fortemente incoraggiati a seguire le istruzioni del produttore.
RedazioneDietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
