TM_426

10 15|1|2024 #426 Οι εταιρείες τεχνολογίας παγκοσμίως ξεκινούν το 2024 μετά από ένα έτος κατά το οποίο ο τομέας τους κατάφερε να αναβαθμιστεί. Κατά τη διάρκεια του 2023, ο κλάδος αντιμετώπισε με επιτυ- χία τους παγκόσμιους οικονομικούς δυ- σμενείς παράγοντες και τις αυξανόμενες γεωπολιτικές εντάσεις, ενώ παράλληλα δημιούργησε αισιοδοξία, ενθουσιασμό και προσδοκίες γύρω από τις δυνατότη- τες της αναδυόμενης τεχνολογίας, ιδίως αυτή της τεχνητής νοημοσύνης. Το αποτέλεσμα είναι ότι οι προοπτικές είναι πολύ καλύτερες από ότι 12 μήνες πριν. Στις αρχές του 2023, όταν οι αποτιμή- σεις του κλάδου δέχονταν πιέσεις από τις μακροοικονομικές αδυναμίες, οι εταιρείες τεχνολογίας στράφηκαν στην εξοικονόμη- ση κόστους και στη μείωση των μεγεθών για να βοηθήσουν στη στήριξη των περι- θωρίων κέρδους. Εκτός από την επίτευξη του πρωταρχικού τους στόχου, τα μέτρα αυτά απελευθέρωσαν επίσης κεφάλαια για επενδύσεις σε νέες τεχνολογίες που ανα- μένεται να τροφοδοτήσουν τη μελλοντική ανάπτυξη. Οι εταιρείες θεώρησαν την τε- χνητή νοημοσύνη ως την πιο υποσχόμενη από αυτές τις τεχνολογίες, προσφέροντας προοπτικές ανάπτυξης σε ολόκληρο τον τομέα, συμπεριλαμβανομένου του υλικού, του λογισμικού και των υπηρεσιών. Οι νέες στρατηγικές των εταιρειών τεχνολογίας που επικεντρώθηκαν στην ΑΙ προκάλεσαν ανάκαμψη της εμπιστο- σύνης των επενδυτών. Οι οικονομικές αντιξοότητες επιβαρύνουν τις πωλή- σεις. Ο μεγάλος αριθμός γεωπολιτικών συγκρούσεων και εμπορικών διαφορών απειλεί την πρόσβαση των εταιρειών σε διάφορες αγορές, τεχνολογίες, πρώτες ύλες και εξαρτήματα. Οι αλλαγές στους κανόνες προστασίας δεδομένων θα μεταβάλουν επίσης τον τρόπο με τον οποίο οι εταιρείες μπορούν να αξιοποι- ούν τα δεδομένα, ενώ η ψηφιακή φορο- λογία και οι αντιμονοπωλιακές ρυθμίσεις ενδέχεται να αλλάξουν τη δυναμική του ανταγωνισμού σε μια νύχτα. Οι προκλήσεις για τις εταιρείες τεχνολογίας το 2024 Δύο zero-day ευπάθειες απειλούν τους χρήστες του Ivanti Της Ελένης Μιχαηλίδου Της Ελένης Μιχαηλίδου Οι πελάτες του λογισμικού Ivanti έχουν κληθεί να ακολουθήσουν την – προτεινόμενη από τον προμηθευτή ασφάλειας – λύση, αφού ο πάροχος επιβεβαίωσε ότι υπήρξαν ενεργές εκμεταλλεύ- σεις δύο zero-day ευπαθειών στις πύλες Connect Secure και Policy Secure. Το Connect Secure είναι ένα προϊόν VPN, ενώ το Policy Secure είναι μια λύση ελέγχου πρόσβασης στο δίκτυο (NAC). Ο προμηθευτής ασφάλειας Volexity ισχυρίστηκε στις 10 Ιανουαρίου ότι πίσω από τις επιθέ- σεις βρίσκεται ένας κινεζικός κρατικός φορέας, που εντοπίζεται ως UTA0178. Είπε ότι η κακόβουλη αυτή ομάδα μπορεί να εκμε- ταλλεύτηκε τα CVE-2023-46805 και CVE-2024-21887 ήδη από τις 3 Δεκεμβρίου 2023, για να τοποθετήσει webshells σε εσωτερικούς και εξωτερικούς διακομιστές ιστού των οργανισμών - θυμάτων. Οι zero-day ευπάθειες επηρεάζουν όλες τις υποστηριζόμενες εκδόσεις του Ivanti Connect Secure (ICS) – παλαιότερα γνωστού ως Pulse Connect Secure – και των πυλών Ivanti Policy Secure. Το CVE-2023-46805 είναι μια ευπάθεια παράκαμψης ελέγχου ταυτότητας στο στοιχείο web των δύο προϊόντων, η οποία επιτρέπει σε απομακρυσμένους επιτιθέμενους να έχουν πρό- σβαση στο σύστημα, παρακά- μπτοντας τους ελέγχους ταυ- τοποίησης, ανέφερε η Ivanti σε συμβουλευτικό δελτίο. Το CVE-2024-21887 είναι μια ευπάθεια έγχυσης εντολών στα στοιχεία web των προϊόντων, η οποία επιτρέπει σε έναν πιστο- ποιημένο διαχειριστή να στείλει ειδικά διαμορφωμένα αιτήματα που εκτελούν αυθαίρετες εντο- λές στη συσκευή. Μπορεί να γίνει αντικείμενο εκμετάλλευσης μέσω του διαδικτύου. Τα δύο αυτά φαινόμενα μπορούν να συνδυαστούν με δυνητικά καταστροφικά αποτελέσματα. «Εάν το CVE-2024-21887 χρησιμοποιηθεί σε συνδυασμό με το CVE-2023-46805, ο επιτιθέμενος προσπερνάει τον έλεγχο ταυ- τοποίησης και του επιτρέπεται να δημιουργήσει κακόβουλα αιτήματα και να εκτελέσει αυθαίρετες εντολές στο σύστημα», προειδοποίησε η Ivanti.