Skip to main content
Shaping Europe’s digital future
News article | Публикация

Съвместно изявление относно сигурната свързаност на Ivanti и сигурната политическа уязвимост на Ivanti

Европейската комисия, ENISA, Агенцията на ЕС за киберсигурност, CERT-EU, Европол и мрежата на националните екипи на ЕС за реагиране при инциденти с компютърната сигурност (мрежата на ЕРИКС) следят отблизо активното използване на уязвимостите в продуктите Ivanti Connect Secure и Ivanti Secure Gateway, търговските решения за виртуална частна мрежа (VPN), известни преди като Pulse Connect Secure.

След първоначалното оповестяване на две уязвимости в началото на януари, на 31 януари 2024 г. бяха оповестени още две уязвимости, които оказват въздействие върху всички поддържани версии на продуктите Ivanti Connect Secure и Ivanti Policy Secure Gateway и дават възможност на нападателите да работят с команди в системата. По-широкото използване на първоначално оповестените уязвимости беше наблюдавано още в средата на януари. 

Тъй като това е развиваща се ситуация, настоятелно препоръчваме всички организации редовно да проверяват насоките, предоставени от членовете на мрежата на CSIRT и CERT-EU за последната оценка и съвети. За подробни инструкции как да завършат препоръчаното обновяване на фабриката, организациите могат също така да следват подробните инструкции на продавача.

От решаващо значение е организациите да реагират по подходящ начин на последните събития, за да възобновят своите критични стопански дейности.

Най-новите препоръки, публикувани от членовете на мрежата на ЕРИКС, могат да бъдат намерени в съответните им официални комуникационни канали. Организациите могат също така да се позовават на насоките, дадени от CERT-EU, който се поддържа от ENISA, като консултативна колекция.

ENISA и всички съответни участници от ЕС ще продължат да наблюдават тази заплаха, за да допринасят за цялостната ситуационна осведоменост на равнището на Съюза.

Политика на ЕС

Освен това организациите следва да имат предвид, че Законодателният акт на ЕС за киберустойчивост (АКР), след като влезе в сила, ще изисква от производителите на хардуерни и софтуерни продукти, включително решения за VPN, да спазват принципите „сигурност още при проектирането“ през целия жизнен цикъл на тези продукти. Това включва незабавно отстраняване на уязвимостите. Като се има предвид тяхната критичност, решенията за VPN ще подлежат на строги изисквания за оценка на съответствието. Можете също така да прочетете повече за стратегията на ЕС за киберсигурност и политиките за киберсигурност.

Ресурси за действия за смекчаване на последиците: