کمیته رکن چهارم – شرکت نرمافزاری «Ivanti» از شناسایی یک آسیبپذیری بحرانی در محصولات VPN خود خبر داده که مورد بهرهبرداری هکرها قرار گرفته است. این آسیبپذیری که با کد CVE-2025-0282 شناسایی شده، به هکرها امکان میدهد بدون نیاز به احراز هویت، کدهای مخرب را از راه دور اجرا کنند. این مشکل امنیتی در محصولات محبوبی مانند «Connect Secure», «Policy Secure» و «ZTA Gateways» شناسایی شده است که در بسیاری از شبکههای سازمانی استفاده میشوند.
به گزارش کمیته رکن چهارم، این آسیبپذیری که بهعنوان یک مورد «روز صفر» مطرح شده است، توسط شرکت تولیدکننده کشف و تأیید شده که هکرها از آن بهرهبرداری کردهاند. این شرکت اعلام کرده که برای برخی از محصولات خود بهروزرسانی امنیتی ارائه کرده است، اما رفع کامل مشکل برای سایر خدمات نیازمند زمان بیشتری است.
بر اساس گزارش موسسه امنیت سایبری «Mandiant»، این آسیبپذیری از دسامبر ۲۰۲۴ توسط گروههای هکری که احتمالاً به دولت چین وابستهاند، مورد بهرهبرداری قرار گرفته است. این گروهها که با نامهای UNC5337 و UNC5221 شناسایی میشوند، از این نقص برای انجام حملات پیشرفته و مداوم (APT) استفاده کردهاند. تأثیر گسترده این حملات، نگرانیهای بسیاری را در حوزه امنیت سایبری ایجاد کرده است.
نهادهای بینالمللی از جمله «مرکز ملی امنیت سایبری بریتانیا» و «آژانس امنیت سایبری و زیرساختی آمریکا» وارد عمل شدهاند. این مراکز تأیید کردهاند که شبکههای سازمانی در معرض خطر قرار دارند و از کاربران خواستهاند تا فوراً بهروزرسانیهای امنیتی را نصب کنند و اقدامات پیشگیرانه مناسبی را انجام دهند.
