هشدار فوری؛ شناسایی حملات روزصفر به سیستمهای مدیریتی Ivanti؛ دولتها در نوک پیکان حمله!
شرکت Ivanti بهتازگی وصلههای امنیتی برای ۵ آسیبپذیری با درجه اهمیت بالا در راهکار مدیریت موبایل سازمانی خود (EPMM) منتشر کرده است. نگرانکنندهترین بخش این گزارش، تایید بهرهبرداری فعال از نقص CVE-2026-6973 به عنوان یک حمله «روز صفر» (Zero-day) * پیش از انتشار عمومی خبر است. این آسیبپذیری که ناشی از عدم اعتبارسنجی صحیح ورودیهاست، به مهاجمان دارای دسترسی مدیریتی اجازه میدهد تا کدهای مخرب خود را از راه دور روی سیستمهای هدف اجرا کنند.
گزارشهای ثانویه نشان میدهند که نهادهای حساسی همچون کمیسیون اروپا، سازمان حفاظت از دادههای هلند و مرکز خدمات ICT دولت مرکزی فنلاند از اهداف اصلی این حملات بودهاند.
تحلیل فنی و بسط موضوع برای مخاطبان ۲۴ نیوز
ما در ۲۴ نیوز این بحران را فراتر از یک آپدیت ساده میبینیم. این نفوذ از چند جهت برای امنیت شبکههای سازمانی حائز اهمیت است:
۱. چالش پایداری در نفوذ Persistence: شرکت Ivanti اشاره کرده است که اگر مشتریان توصیههای ماه ژانویه مبنی بر تغییر دورهای اعتبارنامهها (Credentials) را جدی گرفته بودند، ریسک حمله فعلی به شدت کاهش مییافت. این نشان میدهد که هکرها از دسترسیهای قبلی خود برای بهرهبرداری از باگهای جدید استفاده میکنند.
۲. زنجیره آسیبپذیریهای متصل: علاوه بر باگ اصلی، چهار نقص دیگر نیز اصلاح شدهاند که شامل دسترسی غیرمجاز به گواهینامههای CA و ارتقای سطح دسترسی به ادمین هستند. خطرناکترین آنها CVE-2026-7821 است که به مهاجم احراز هویت نشده اجازه میدهد دستگاههای جدیدی را در شبکه ثبت کرده و به اطلاعات حساس دسترسی پیدا کند.
۳. تهدید برای درگاههای عبور Sentry: اگرچه این باگها مستقیماً روی سرویس Sentry تاثیر ندارند، اما به دلیل وابستگی شدید این درگاه به پیکربندیهای EPMM، امنیت کل ترافیک میان دستگاههای موبایل و سیستمهای بکاند شرکت به خطر افتاده است.
توصیههای اورژانسی ۲۴ نیوز به مدیران IT:
با توجه به اینکه آژانس CISA آمریکا به نهادهای دولتی فقط ۳ روز فرصت داده تا این نقص را برطرف کنند، ما در ۲۴ نیوز موارد زیر را الزامی میدانیم:
- آپدیت فوری: نسخههای ۱۲.۸.۰.۰ و قدیمیتر را فوراً به نسخههای اصلاح شده (مانند ۱۲.۸.۰.۱) ارتقا دهید.
- چرخش اعتبارنامهها: تمامی حسابهای دارای دسترسی ادمین را بازنگری کرده و رمزهای عبور آنها را تغییر دهید.
- بازنگری در Apple Device Enrollment: اگر از این قابلیت استفاده نمیکنید، آن را غیرفعال کنید تا ریسک آسیبپذیری CVE-2026-7821 خنثی شود.
* حملات روز صفر (Zero‑Day Attacks) یعنی زمانی که هکرها از یک نقص امنیتی استفاده میکنند قبل از اینکه شرکت سازنده از وجودش خبر داشته باشد یا وصلهای منتشر کند.
در این حالت، سیستمها کاملاً بیدفاعاند و مهاجم میتواند بدون هشدار قبلی وارد شبکه یا دستگاه قربانی شود.
برگردان و تنظیم: تحریریه ۲۴ نیوز (بهراد یوسفی)
