Wouter Hoeffnagel - 01 maart 2024

Amerikaanse CISA waarschuwt voor risico's bij gebruik Ivanti VPN-servers

De U.S. Cybersecurity and Infrastructure Security Agency (CISA) waarschuwt voor risico's die het gebruik van Ivanti VPN-servers met zich mee kunnen brengen. Aanvallers proberen inmiddels backdoors diep in de systemen te nestelen, zodat zij ook fabrieksreset en patches overleven. Hoewel dit tot nu toe niet is gelukt, waarschuwt de CISA voor de risico's.

Security Data protection

Amerikaanse CISA waarschuwt voor risico's bij gebruik Ivanti VPN-servers image

Mandiant, dat de ontwikkeling rondom de kwetsbaarheden in Ivanti Connect Secure monitort, wijst op de nieuwe aanpak van aanvallers. Aanvallers blijken rootkits die zij op besmette servers installeren een fabrieksreset te laten overleven, meldt het bedrijf. Zo willen zij een persistente backdoor creëren, zodat zij de toegang tot besmette systemen te behouden. Het securitybedrijf licht toe dat deze pogingen tot nu toe niet succesvol zijn geweest.

Zowel Mandiant als het Amerikaanse CISA benadrukken het belang om systemen zo snel mogelijk te patchen en up-to-date te houden. De aanvallen zijn volgens het securitybedrijf het werk van een tweetal Chinese spionagegroepen, die op grote schaal doelwitten proberen aan te vallen. Een vernieuwde versie van Ivanti's Integrity Checker Tool (ICT) is beschikbaar, waarmee partijen kunnen controleren of hun systemen gecompromitteerd zijn.

Tip de redactie