Dikjarazzjoni Konġunta dwar Vulnerabbiltajiet Siguri Siguri u Ivanti ta’ Politika Ivanti

Il-Kummissjoni Ewropea, l-ENISA, l-Aġenzija tal-UE għaċ-Ċibersigurtà, is-CERT-UE, l-Europol u n-network tal-iskwadri nazzjonali tal-UE ta’ rispons għal inċidenti relatati mas-sigurtà tal-kompjuters (in-network tas-CSIRTs), kienu qed isegwu mill-qrib l-isfruttament attiv tal-vulnerabbiltajiet fil-prodotti ta’ Ivanti Connect Secure and Ivanti Policy Secure Gateway, soluzzjonijiet tan-network privat virtwali kummerċjali (VPN) li qabel kienu magħrufa bħala Pulse Connect Secure.

Wara d-divulgazzjoni inizjali ta’ żewġ vulnerabbiltajiet fil-bidu ta’ Jannar, ġew żvelati żewġ vulnerabbiltajiet addizzjonali fl-31 ta’ Jannar 2024, li jħallu impatt fuq il-verżjonijiet appoġġati kollha tal-prodotti ta’ Ivanti Connect Secure u Ivanti Policy Secure Gateway u jagħmluha possibbli għall-attakkanti li jwettqu kmandi fis-sistema. Sfruttament usa’ tal-vulnerabbiltajiet żvelati inizjalment kien diġà ġie osservat sa minn nofs Jannar.

Peress li din hija sitwazzjoni li qed tiżviluppa, nirrakkomandaw bil-qawwa li l-organizzazzjonijiet kollha jivverifikaw regolarment il-gwida pprovduta mill-membri tan-Network tas-CSIRTs u mis-CERT-UE għall-aħħar valutazzjoni u pariri. Għal struzzjonijiet dettaljati dwar kif timla r-risettjar tal-fabbrika rakkomandat, l-organizzazzjonijiet jistgħu jsegwu wkoll l-istruzzjonijiet dettaljati tal-bejjiegħ.

Huwa kruċjali li l-organizzazzjonijiet jirrispondu b’mod xieraq għall-aħħar żviluppi sabiex jerġgħu jibdew l-attivitajiet kummerċjali kritiċi tagħhom.

L-aħħar pariri ppubblikati mill-membri tan-Netwerk tas-CSIRTs jistgħu jinstabu fil-mezzi ta’ komunikazzjoni uffiċjali rilevanti tagħhom. L-organizzazzjonijiet jistgħu jirreferu wkoll għal gwida mogħtija mis-CERT-UE integrata mill-ENISA bħala ġabra konsultattiva.

L-ENISA u l-atturi rilevanti kollha tal-UE se jkomplu jimmonitorjaw din it-theddida biex jikkontribwixxu għall-għarfien ġenerali tas-sitwazzjoni fil-livell tal-Unjoni.

Il-politika tal-UE

L-organizzazzjonijiet għandhom ikunu konxji wkoll li l-Att tal-UE dwar ir-Reżiljenza Ċibernetika (CRA), ladarba jkun fis-seħħ, se jirrikjedi li l-manifatturi ta’ prodotti tal-hardware u tas-software, inklużi soluzzjonijiet VPN, isegwu l-prinċipji tas-sigurtà mid-disinn matul iċ-ċiklu tal-ħajja ta’ tali prodotti. Dan jinkludi r-rimedju tal-vulnerabbiltajiet mingħajr dewmien. Minħabba l-kritikalità tagħhom, is-soluzzjonijiet tal-VPN se jkunu soġġetti għal rekwiżiti stretti ta’ valutazzjoni tal-konformità. Tista’ taqra wkoll aktar dwar l-istrateġija taċ-ċibersigurtà tal-UE u l-Politiki taċ-Ċibersigurtà.

Riżorsi għal azzjonijiet ta’ mitigazzjoni:

Segwi l-istruzzjonijiet Ivanti għall-irkupru
Għal informazzjoni ta’ sfond tekniku dwar il-vulnerabbiltà u r-rakkomandazzjonijiet: Konsulenza dwar is-Sigurtà 2024–004 — CERT-UE
Għal gwida dwar it-tweġiba jekk jogħġbok irreferi għall-awtorità nazzjonali rilevanti: CSIRTs skont il-Pajjiż — Mappa Interattiva
L-aħħar pariri ppubblikati mill-membri tan-network tas-CSIRTs

Main link

https://www.enisa.europa.eu/news/joint-statement-on-ivanti

Dikjarazzjoni Konġunta dwar Vulnerabbiltajiet Siguri Siguri u Ivanti ta’ Politika Ivanti

Il-politika tal-UE

Riżorsi għal azzjonijiet ta’ mitigazzjoni:

Main link

Last update