Nakon početnog otkrivanja dviju ranjivosti početkom siječnja, 31. siječnja 2024. otkrivene su dvije dodatne ranjivosti koje utječu na sve podržane verzije proizvoda Ivanti Connect Secure i Ivanti Policy Secure Gateway te omogućuju napadačima da upravljaju naredbama na sustavu. Šire iskorištavanje prvotno otkrivenih ranjivosti primijećeno je već sredinom siječnja.
Budući da je riječ o situaciji koja se razvija, snažno preporučujemo svim organizacijama da redovito provjeravaju smjernice članova mreže CSIRT-ova i CERT-EU-a za najnoviju procjenu i savjete. Kad je riječ o detaljnim uputama o tome kako dovršiti savjetovanje o ponovnom postavljanju tvornice, organizacije također mogu slijediti detaljne upute dobavljača.
Ključno je da organizacije na odgovarajući način odgovore na najnovije događaje kako bi nastavile svoje ključne poslovne aktivnosti.
Najnoviji savjetnici koje su objavili članovi mreže CSIRT-ova mogu se pronaći na njihovim relevantnim službenim komunikacijskim kanalima. Organizacije se mogu pozvati i na smjernice CERT-EU-a koje daje ENISA kao savjetodavnu zbirku.
ENISA i svi relevantni akteri EU-a nastavit će pratiti tu prijetnju kako bi doprinijeli općoj informiranosti o stanju na razini Unije.
Politika EU-a
Organizacije bi trebale biti svjesne da će se Aktom EU-a o kiberotpornosti, nakon što stupi na snagu, od proizvođača hardverskih i softverskih proizvoda, uključujući VPN rješenja, zahtijevati da se pridržavaju načela integrirane sigurnosti tijekom cijelog životnog ciklusa takvih proizvoda. To uključuje otklanjanje ranjivosti bez odgode. S obzirom na njihovu kritičnost, VPN rješenja podlijegat će strogim zahtjevima za ocjenjivanje sukladnosti.
Sredstva za ublažavanje mjera:
- Slijedite upute za oporavak lijeka Ivanti
- Za tehničke popratne informacije o ranjivosti i preporuke: Savjetovanje o sigurnosti 2024. 004 – CERT-EU
- Smjernice o odgovoru potražite na odgovarajućem nacionalnom tijelu: CSIRT-ovi po zemljama – interaktivna karta
- Najnoviji savjetnici koje su objavili članovi mreže CSIRT-ova