导读: 了解IvantiPulseSecure使用的操作系统和库,难怪黑客不断寻找新的零日漏洞进行利用。这是来自Eclypsium的安全分析师的结论,他们分析了固件...

了解IvantiPulseSecure使用的操作系统和库,难怪黑客不断寻找新的零日漏洞进行利用。

这是来自Eclypsium的安全分析师的结论,他们分析了固件版本9.1.18.2-24467.1,得出的结论是使用的操作系统是CentOS6.4。

它在后续报告中表示:“PulseSecure运行的是已有11年历史的Linux版本,该版本自2020年11月以来一直不受支持。”

更重要的是,Eclypsium发现了多个库,这些库之间存在973个缺陷。其中,111个漏洞已被公开。研究人员总结道:“这是一个完美的例子,说明了为什么数字供应链的可见性很重要,以及为什么企业客户越来越要求供应商提供SBOM。”

还有更多-研究人员在76个shell脚本中发现了1,200多个问题,在5,392个Python文件中发现了5,000多个缺陷,以及133个过时的证书。

最后,Eclypsium还发现了完整性检查工具(ITC)的逻辑问题,该公司建议将其作为寻找妥协指标时的首选工具。由于该工具排除了十多个重要目录,因此黑客可以轻松通过完整性检查并留在端点上。

BleepingComputer的另一份报告称,数千个IvantiConnectSecure和PolicySecure端点仍然容易受到今年早些时候发现的缺陷的影响。尽管补丁已经推出,但黑客仍在利用CVE-2024-22024、CVE-2023-46805、CVE-2024-21887、CVE-2024-23和CVE-2024-21888的过时端点。