حذرت شركة البرمجيات الأميركية "إيفانتي" من استغلال ثغرة أمنية في تطبيق الـ VPN الخاص بها.
وأعلنت "إيفانتي" يوم الأربعاء أن الثغرة الأمنية، المصنفة على أنها حرجة، والمُسجلة باسم CVE-2025-0282، يمكن استغلالها دون أي مصادقة لزرع كود ضار عن بُعد في منتجات شركة إيفانتي "Connect Secure" و"Policy Secure" و"ZTA Gateways".
وتقول "إيفانتي" إن حل VPN الخاص بالوصول عن بُعد Connect Secure هو "أكثر شبكات VPN SSL انتشارًا بين المؤسسات من جميع الأحجام، وفي جميع الصناعات الرئيسية، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".
تعتبر هذه هي أحدث ثغرة أمنية مستغلة تستهدف منتجات "إيفانتي" في السنوات الأخيرة.
في العام الماضي، تعهدت الشركة بإصلاح عملياتها الأمنية بعد أن استهدف المتسللون نقاط الضعف في العديد من منتجاتها لإطلاق عمليات اختراق جماعي ضد عملائها.
وقالت الشركة إنها أصبحت على علم بأحدث ثغرة بعد أن أشارت أداة فحص سلامة "إيفانتي" (ICT) إلى نشاط ضار على بعض أجهزة العملاء.
وأكدت "إيفانتي" أن الجهات الفاعلة في مجال التهديد كانت تستغل CVE-2025-0282 بنشاط "كثغرة يوم الصفر"، مما يعني أن الشركة لم يكن لديها الوقت لإصلاح الثغرة قبل اكتشافها واستغلالها، وأنها كانت على علم بوجود "عدد محدود من العملاء" الذين تم اختراق أجهزة "Ivanti Connect Secure" الخاصة بهم.
وقالت الشركة إنها اكتشفت أيضًا ثغرة ثانية، تم تتبعها باسم CVE-2025-0283، والتي لم يتم استغلالها بعد.
وقالت شركة الاستجابة للحوادث "Mandiant"، التي اكتشفت الثغرة الأمنية بالتعاون مع باحثين في شركة مايكروسوفت، إن باحثيها لاحظوا قراصنة يستغلون ثغرة Connect Secure منذ منتصف ديسمبر 2024.