Skip to main content
Europos Komisijos logotipas
Shaping Europe’s digital future
  • NEWS ARTICLE
  • Leidinys 06 Vasaris 2024

Bendras pareiškimas dėl saugių „Ivanti Connect“ ir „Ivanti Policy Secure Vulnerabilities“

Europos Komisija, ENISA, ES kibernetinio saugumo agentūra, CERT-EU, Europolas ir ES nacionalinių reagavimo į kompiuterių saugumo incidentus tarnybų tinklas (CSIRT tinklas) atidžiai stebėjo, kaip aktyviai išnaudojamos „Ivanti Connect Secure“ ir „Ivanti Policy Secure Gateway“ produktų, komercinių virtualiųjų privačiųjų tinklų (VPN) sprendimų, anksčiau vadintų „Pulse Connect Secure“, pažeidžiamumus.

Joint Statement on Ivanti Connect Secure and Ivanti Policy Secure Vulnerabilities

Sausio mėn. pradžioje pirmą kartą atskleidus du pažeidžiamumus, 2024 m. sausio 31 d. buvo atskleisti du papildomi pažeidžiamumai, kurie daro poveikį visoms palaikomoms „Ivanti Connect Secure“ ir „Ivanti Policy Secure Gateway“ produktų versijoms ir suteikia galimybę išpuolių vykdytojams vykdyti komandas sistemoje. Platus iš pradžių atskleistų pažeidžiamumų išnaudojimas buvo pastebėtas dar sausio viduryje. 

Kadangi padėtis kinta, primygtinai rekomenduojame visoms organizacijoms reguliariai tikrinti CSIRT tinklo narių ir CERT-EU pateiktas rekomendacijas dėl naujausio vertinimo ir rekomendacijų. Organizacijos taip pat gali laikytis išsamių nurodymų, kaip užbaigti rekomenduojamą gamyklos pertvarkymą.

Labai svarbu, kad organizacijos tinkamai reaguotų į naujausius pokyčius, kad galėtų atnaujinti savo ypatingos svarbos verslo veiklą.

Naujausius CSIRT tinklo narių paskelbtus patarėjus galima rasti jų atitinkamuose oficialiuose ryšių kanaluose. Organizacijos taip pat gali remtis CERT-EU, kurią prižiūri ENISA, pateiktomis gairėmis kaip patariamuoju rinkiniu.

ENISA ir visi atitinkami ES subjektai toliau stebės šią grėsmę, kad prisidėtų prie bendro informuotumo apie padėtį Sąjungos lygmeniu.

ES politika

Organizacijos taip pat turėtų žinoti, kad įsigaliojus ES kibernetinio atsparumo aktui (KRA) bus reikalaujama, kad aparatinės ir programinės įrangos produktų, įskaitant VPN sprendimus, gamintojai per visą tokių produktų gyvavimo ciklą laikytųsi integruotojo saugumo principų. Tai apima neatidėliotiną pažeidžiamumo pašalinimą. Atsižvelgiant į VPN sprendimų svarbą, jiems bus taikomi griežti atitikties vertinimo reikalavimai. Taip pat galite daugiau sužinoti apie ES kibernetinio saugumo strategiją ir kibernetinio saugumo politiką.

Ištekliai klimato kaitos švelninimo veiksmams:

Last update

27 Vasaris 2024

Spausdinti PDF