Skip to main content
Lógó an Choimisiúin Eorpaigh
Shaping Europe’s digital future
  • NEWS ARTICLE
  • Foilseachán 06 Feabhra 2024

Ráiteas Comhpháirteach maidir le Ivanti Connect Secure agus Beartas Ivanti Leochaileachtaí Slána

Tá an Coimisiún Eorpach, ENISA, Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil, CERT-EU, Europol agus líonra na bhfoirne freagartha do theagmhais a bhaineann le slándáil ríomhairí (líonra CSIRTanna) náisiúnta an Aontais, ag leanúint go dlúth le dúshaothrú gníomhach na leochaileachtaí i dtáirgí Thairseach Shlán Beartas Ivanti Connect agus Ivanti, réitigh líonra príobháideach fíorúil tráchtála ar a dtugtaí Pulse Connect Secure.

Joint Statement on Ivanti Connect Secure and Ivanti Policy Secure Vulnerabilities

Tar éis nochtadh tosaigh dhá leochaileacht ag tús mhí Eanáir, nochtadh dhá leochaileacht bhreise an 31 Eanáir 2024, a bhfuil tionchar acu ar na leaganacha uile de tháirgí Ivanti Connect Secure agus Ivanti Policy Secure Gateway agus a fhágann gur féidir le hionsaitheoirí orduithe a reáchtáil ar an gcóras. Tugadh faoi deara cheana féin go raibh dúshaothrú níos leithne á dhéanamh ar na leochaileachtaí a nochtadh ar dtús chomh luath le lár mhí Eanáir. 

Ós rud é gur staid atá ag teacht chun cinn é seo, molaimid go láidir do gach eagraíocht an treoir a chuireann comhaltaí Líonra CSIRTanna agus CERT-EU ar fáil a sheiceáil go rialta chun an measúnú agus an chomhairle is déanaí a fháil. Chun treoracha mionsonraithe a fháil maidir le conas an t-athshocrú molta a chur i gcrích, féadfaidh eagraíochtaí treoracha mionsonraithe an díoltóra a leanúint freisin.

Tá sé ríthábhachtach go bhfreagródh eagraíochtaí go hiomchuí do na forbairtí is déanaí chun a gcuid gníomhaíochtaí criticiúla gnó a atosú.

Is féidir teacht ar na comhairleoirí is déanaí a d’fhoilsigh baill Líonra CSIRTanna ina gcainéil chumarsáide oifigiúla ábhartha. Féadfaidh eagraíochtaí tagairt a dhéanamh freisin do threoir a thugann CERT-EU faoi cheannas ENISA mar bhailiúchán comhairleach.

Leanfaidh ENISA agus gníomhaithe ábhartha uile an Aontais d’fhaireachán a dhéanamh ar an mbagairt sin chun cur leis an bhfeasacht staide fhoriomlán ar leibhéal an Aontais.

Beartas AE

Ba cheart d’eagraíochtaí a bheith ar an eolas freisin go n-éileofar le Gníomh um Chibear-Athléimneacht an Aontais ( CRA), a luaithe a bheidh sé i bhfeidhm, ar mhonaróirí táirgí crua-earraí agus bogearraí, lena n-áirítear réitigh VPN, cloí le prionsabail slándála trí dhearadh feadh shaolré na dtáirgí sin. Áirítear leis sin leochaileachtaí a leigheas gan mhoill. I bhfianaise a gcriticiúlachta, beidh réitigh VPN faoi réir diancheanglais um measúnú comhréireachta. Is féidir leat tuilleadh a léamh freisin faoi straitéis chibearshlándála an Aontais agus faoi Bheartais Chibearshlándála an Aontais.

Acmhainní le haghaidh gníomhaíochtaí maolaithe:

Last update

27 Feabhra 2024

Priontáil mar PDF