ઇવંતિએ તાજેતરમાં કનેક્ટ સિક્યુર વીપીએનમાન્ડિયન્ટમાં એક જટિલ તીવ્રતાનો દોષ આપ્યો છે, કહે છે કે આ ભૂલનો ઉપયોગ જંગલીમાં ચાઇનીઝ એક્ટર્સ દ્વારા નવા મ mal લવેર તાણ દ્વારા મળી આવ્યો હતો.
ઇવંતિએ તાજેતરમાં તેના કનેક્ટ સિક્યુર (આઇસીએસ) વીપીએન ઉપકરણોમાં જોવા મળતી એક ગંભીર તીવ્રતાની નબળાઈને પછાડ્યો છે, જેનો કથિત રીતે ચીની રાજ્ય પ્રાયોજિત અભિનેતાઓ દ્વારા જંગલીમાં દુર્વ્યવહાર કરવામાં આવ્યો હતો.
ફરજિયાત સંશોધનકારો પ્રકાશિત ઇવંતિએ આઇસીએસ 9.x (અસમર્થિત) અને 22.7R2.5 અને તેના પહેલાનાં સંસ્કરણોમાં બફર ઓવરફ્લો નબળાઈ શોધી કા and ી અને તેને ઠીક કરી, એક નવી સુરક્ષા સલાહકાર. નબળાઈને સીવીઇ -2025-22457 તરીકે ટ્રેક કરવામાં આવે છે, અને 9.0/10 (જટિલ) ની તીવ્રતા સ્કોર વહન કરે છે.
શરૂઆતમાં, બગની વિક્ષેપજનક સંભાવના વિશે કોઈને ખબર નહોતી, મેન્ડેન્ટ સમજાવી, પરંતુ પછીથી – રિમોટ કોડ એક્ઝેક્યુશન (આરસીઇ) ના હુમલાના પુરાવા મળી આવ્યા.
કોરી-જાસૂસી
આ હુમલાઓમાં, યુએનસી 5221 તરીકે ટ્રેક કરેલા ધમકીવાળા અભિનેતા દ્વારા કથિત રીતે હાથ ધરવામાં આવેલા, બે નવા મ mal લવેર વેરિઅન્ટ્સનો ઉપયોગ કરવામાં આવ્યો હતો: ટ્રેઇલબ્લેઝ અને બુશફાયર.
ભૂતપૂર્વ ફક્ત મેમરી ફક્ત ડ્રોપર છે, જ્યારે બાદમાં નિષ્ક્રિય બેકડોર છે. તદુપરાંત, સંશોધનકારોએ સાયબર ક્રિમિનેલ્સને સ્પ awn ન ઇકોસિસ્ટમમાંથી મ mal લવેરને પણ છોડી દીધા હતા.
યુએનસી 5221 એ એક જાણીતું, ચાઇના-નેક્સસ જાસૂસી અભિનેતા છે, જે ઘણા પ્રસંગોએ સંવેદનશીલ ઇવંતિના દાખલાઓને લક્ષ્યમાં રાખીને અવલોકન કરવામાં આવ્યું હતું. ઉદાહરણ તરીકે, આ વર્ષે જાન્યુઆરીની શરૂઆતમાં, ઇવંતિએ કહ્યું કે તેમાં બે ભૂલો જોવા મળી છે-સીવીઇ -2025-0282 અને સીવીઇ -2025-0283-આ ધમકી અભિનેતા દ્વારા દુર્વ્યવહાર કરવામાં આવ્યો હતો. બંને ઇવંટી કનેક્ટ સુરક્ષિત વીપીએન ઉપકરણોને અસર કરી રહ્યા હતા.
આ હુમલાઓમાં, સ્પ awn ન ચલોનો પણ ઉપયોગ થતો હતો.
મેન્ડેન્ટ કહે છે કે આ સીવીઇનો ઉપયોગ કદાચ 2025 ના મધ્યમાં, પેચ પ્રકાશિત થયાના એક મહિના પછી કરવામાં આવ્યો હતો.
સંશોધનકારોએ જણાવ્યું હતું કે, “અમે આકારણી કરીએ છીએ કે ધમકીવાળા અભિનેતાએ આઇસીએસ 22.7R2.6 માં નબળાઈ માટે પેચનો અભ્યાસ કર્યો હતો અને એક જટિલ પ્રક્રિયા દ્વારા overed ાંકી દીધો હતો, તે દૂરસ્થ કોડ એક્ઝેક્યુશન પ્રાપ્ત કરવા માટે 22.7R2.5 અને અગાઉનું શોષણ કરવું શક્ય હતું.”
ઇવંતિએ શોષિત નબળાઈઓ માટેના સુધારાઓ બહાર પાડ્યા છે અને તેના ગ્રાહકોને તેમની અંતિમ બિંદુઓને ખચકાટ વિના અપગ્રેડ કરવાની સલાહ આપવામાં આવે છે, કારણ કે ભૂલો સક્રિય રીતે નિશાન બનાવવામાં આવી રહી છે.
