ثغرة يوم الصفر في VPN Ivanti تسمح للقراصنة بالوصول إلى الشبكات
2025-01-09
تم استغلال ثغرة خطيرة في يوم الصفر (CVE-2025-0282) في جهاز VPN المؤسسي المستخدم على نطاق واسع من Ivanti من قبل قراصنة لاختراق شبكات الشركات. تؤثر هذه الثغرة على منتجات Connect Secure وPolicy Secure وZTA Gateways، حيث يعد Connect Secure أكثر حلول VPN SSL استخدامًا. لاحظ باحثون من Mandiant وMicrosoft استغلال هذه الثغرة في منتصف ديسمبر 2024. يُظهر الهجوم سمات تهديد متقدم مستمر (APT)، وتشير الشبهات إلى مجموعة تجسس إلكتروني مرتبطة بالصين. أصدرت Ivanti تصحيحًا لـ Connect Secure، وسيتم إصدار تصحيحات للمنتجات الأخرى في 21 يناير.
التكنولوجيا
ثغرة يوم الصفر