Resurge malware
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége (CISA) kiadott egy Malware Analysis Reportot (MAR), amelyben a Resurge nevű új malware variánst elemzi. Ez a rosszindulatú program az Ivanti Connect Secure eszközökön található CVE-2025-0282 azonosítójú sebezhetőséget használja ki.
A Resurge képes webshellt létrehozni, integritás-ellenőrzéseket manipulálni és fájlokat módosítani az érintett eszközökön. A webshell lehetővé teszi a támadók számára, hogy hozzáférési adatokat gyűjtsenek, új fiókokat hozzanak létre, jelszavakat állítsanak vissza és magasabb szintű jogosultságokat szerezzenek. A malware a Spawnchimera variáns képességeivel rendelkezik, beleértve a rendszer újraindítása utáni fennmaradást is.
A CVE-2025-0282 buffer túlcsordulásos hiba az Ivanti Connect Secure, Policy Secure és ZTA Gateway termékekben, amely lehetővé teszi a távoli kódfuttatást. A CISA 2025. január 8-án vette fel ezt a sebezhetőséget a Közismert Kihasznált Sebezhetőségek Katalógusába.