Kerentanan kritis pada Connect Secure VPN milik Ivanti terus berdampak pada pelanggan dan bisnis, dengan raksasa domain Inggris, Nominet, mengonfirmasi adanya serangan siber yang terkait dengan peretasan Ivanti.
Nominet, pengelola domain .co.uk, telah memperingatkan pelanggan tentang “insiden keamanan yang sedang berlangsung” dan sedang diselidiki. CRN melaporkan bahwa Nominet percaya “titik masuknya adalah melalui perangkat lunak VPN pihak ketiga yang disediakan oleh Ivanti untuk memungkinkan karyawan mengakses sistem dari jarak jauh.” Namun, pada tahap ini, tidak ada data pelanggan yang bocor atau dibobol.
Connect Secure dari Ivanti adalah VPN akses jarak jauh yang dirancang untuk pekerja jarak jauh di organisasi mana pun. VPN bisnis terbaik tidak memiliki kerentanan yang dapat dieksploitasi, dan Ivanti telah merilis pembaruan untuk mencoba mengatasi masalah tersebut, sekaligus membatasi penggunaan VPN-nya.
#VPN #Kerentanan #Ivanti #Keamanan #Serangan Siber
Sumber: https://manualmentor.com/critical-vpn-vulnerabilities-continue-to-impact-businesses.html?utm_source=rss&utm_medium=rss&utm_campaign=critical-vpn-vulnerabilities-continue-to-impact-businesses
Kerentanan kritis pada Connect Secure VPN milik Ivanti terus berdampak pada pelanggan dan bisnis, dengan raksasa domain Inggris, Nominet, mengonfirmasi adanya serangan siber yang terkait dengan peretasan Ivanti.
Nominet, yang mengelola domain .co.uk, memperingatkan pelanggan tentang “insiden keamanan yang sedang berlangsung” yang sedang diselidiki. CRN melaporkan bahwa Nominet yakin “titik masuknya adalah melalui perangkat lunak VPN pihak ketiga yang disediakan oleh Ivanti yang memungkinkan orang-orang kami mengakses sistem dari jarak jauh.” Namun, pada tahap ini, tidak ada data pelanggan yang bocor atau dibobol.
Connect Secure dari Ivanti adalah VPN akses jarak jauh yang dirancang untuk pekerja jarak jauh di seluruh organisasi dengan ukuran berapa pun. Itu VPN bisnis terbaik tidak menampilkan kerentanan yang dapat dieksploitasi dan Ivanti telah merilis pembaruan untuk mencoba mengatasi masalah tersebut, sekaligus membatasi penggunaan VPN-nya.Bagaimana kerentanan Ivanti dieksploitasi?
Ivanti pertama kali memperingatkan jaringannya telah disusupi pada 8 Januari 2025. Dua kerentanan, CVE-2025-0282 dan CVE-2025-0283, dirinci dan diberi label sebagai “nol hari” kerentanan – membuat mereka lebih sulit untuk dilawan.
Kerentanan pertama memungkinkan peretas mengeksekusi kode dari jarak jauh tanpa otentikasi dan menerima peringkat tingkat keparahan 9.0/10.0. Ivanti menambahkan “sejumlah kecil” peralatan pelanggan yang telah dieksploitasi. Kerentanan kedua belum mengalami eksploitasi dan mendapat skor tingkat keparahan 7,0/10,0.
Patch segera tersedia untuk Connect Secure, dan pelanggan disarankan untuk menjalankan pemindaian menggunakan Alat Pemeriksa Integritas (ICT) Ivanti untuk melihat apakah mereka telah disusupi. Jika mereka menerima pesan “pemindaian ICT internal dan eksternal yang bersih”, maka mereka dapat memperbarui perangkat lunak mereka.
Siapapun yang menerima pesan “menunjukkan tanda-tanda kompromi” adalah disarankan untuk reset pabrik perangkat yang terpengaruh sebelum memasangnya kembali online dengan pembaruan baru. Ivanti menyarankan Anda membuat cadangan konfigurasi peralatan sebelum mengatur ulang dan meningkatkan perangkat.
Fitur Policy Secure dan ZTA Gateways milik perusahaan juga terkena dampak peretasan tersebut, namun tidak ada produk yang mengalami eksploitasi pada saat artikel ini ditulis. Ivanti menyatakan patch untuk produk tersebut sedang dikerjakan dan diharapkan pada 21 Januari 2025.
Ini bukan pertama kalinya Ivanti mengeksploitasi kerentanan, dan menderita a serangkaian serangan sepanjang tahun 2023 dan 2024.
Tautan ke Tiongkok
Menurut peneliti di Mandiantserangan tersebut mungkin ada kaitannya dengan pelaku ancaman yang berbasis di Tiongkok dan mungkin telah dimulai pada awal Desember 2024.
Perangkat telah terinfeksi malware dari keluarga “SPAWN”, yang telah dikaitkan dengan kelompok peretasan yang berbasis di Tiongkok yang dikenal sebagai UNC5337. Kelompok ini mungkin juga merupakan bagian dari operasi yang sama yang menyerang Ivanti tahun lalu. Serangan-serangan ini dilakukan oleh kelompok yang dikenal sebagai UNC5221, dan Mandiant mengatakan dengan “keyakinan sedang” bahwa UNC5337 adalah bagian dari UNC5221.
Apakah VPN bisnis masih merupakan pilihan yang bagus?
Ya, ada banyak VPN bisnis di luar sana yang akan menjaga perusahaan dan karyawan Anda terlindungi dari penjahat dunia maya, dan ada beberapa fitur utama yang harus diwaspadai.
Namun, bisnis dengan ukuran berapa pun bisa mendapat ancaman dari peretas usaha kecil dan menengah adalah yang paling menarik. Oleh karena itu, Anda memerlukan VPN bisnis yang dapat mengamankan semua data Anda dan memiliki enkripsi yang kuat.
Dalam hal alamat IP, Anda memerlukan IP statis sehingga setiap orang yang memerlukan akses ke data yang dilindungi bisa mendapatkannya. Banyak yang menggunakan server berbasis cloud, mengenkripsi semua file dan data Anda di satu tempat untuk memudahkan akses.
Anda juga layak mencari VPN bisnis yang menawarkan fitur keamanan tambahan. Hal ini dapat sangat mengurangi jumlah perangkat keras dan perangkat lunak tambahan yang perlu Anda beli – menjadikan VPN bisnis lebih hemat biaya.
Kami menguji dan meninjau layanan VPN dalam konteks penggunaan rekreasional yang sah. Misalnya: 1. Mengakses layanan dari negara lain (sesuai dengan syarat dan ketentuan layanan tersebut). 2. Melindungi keamanan online Anda dan memperkuat privasi online Anda saat berada di luar negeri. Kami tidak mendukung atau mengonfirmasi penggunaan layanan VPN yang ilegal atau berbahaya. Mengonsumsi konten bajakan yang berbayar tidak didukung atau disetujui oleh Future Publishing.
Eksplorasi konten lain dari Heart To Heart
Berlangganan untuk dapatkan pos terbaru lewat email.
