La vulnerabilità è stata segnalata dallo strumento Integrity Checker Tool (ICT) di Ivanti, che ha rilevato attività dannose su alcuni dispositivi dei clienti. Ivanti ha confermato che un “numero limitato di clienti” è stato già colpito. Sebbene una patch per Connect Secure sia già disponibile, gli aggiornamenti per Policy Secure e ZTA Gateways sono previsti entro il 21 gennaio. Inoltre, Ivanti ha rivelato una seconda vulnerabilità, CVE-2025-0283, che non è ancora stata sfruttata.
La società di cybersecurity Mandiant, che ha scoperto l’exploit insieme ai ricercatori di Microsoft, ritiene che l’attacco possa essere collegato a un gruppo di cyber-spionaggio con base in Cina, identificato come UNC5337 e UNC5221. Questo stesso gruppo è stato associato a precedenti exploit zero-day che hanno colpito i prodotti Ivanti nel 2024. Mandiant ha osservato che la vulnerabilità zero-day potrebbe essere stata sfruttata già da metà dicembre 2024.
Ben Harris, CEO di watchTowr Labs, ha descritto l’incidente come rappresentativo di una minaccia persistente avanzata (APT) mirata a sistemi critici per le aziende. Harris ha sottolineato l’urgenza di affrontare la vulnerabilità, evidenziando il suo impatto diffuso sulle organizzazioni colpite.
La vulnerabilità ha suscitato risposte da parte delle agenzie di sicurezza informatica internazionali, tra cui la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti e il National Cyber Security Centre (NCSC) del Regno Unito. Entrambe le agenzie hanno emesso avvisi e stanno indagando attivamente sui casi di sfruttamento nelle rispettive regioni. La CISA ha aggiunto la vulnerabilità al proprio catalogo di vulnerabilità note e sfruttate, sottolineando ulteriormente la sua gravità.
Ivanti continua a lavorare per mettere in sicurezza i suoi sistemi e invita i clienti ad applicare immediatamente la patch disponibile per Connect Secure. L’azienda consiglia inoltre di adottare misure proattive e di monitorare attentamente per mitigare i rischi associati a questa vulnerabilità critica.
Source: TechCrunch
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.