În urma divulgării inițiale a două vulnerabilități la începutul lunii ianuarie, la 31 ianuarie 2024 au fost dezvăluite două vulnerabilități suplimentare, care au un impact asupra tuturor versiunilor sprijinite ale produselor Ivanti Connect Secure și Ivanti Policy Secure Gateway și care permit atacatorilor să conducă comenzi în sistem. Exploatarea pe scară mai largă a vulnerabilităților divulgate inițial a fost observată încă de la jumătatea lunii ianuarie.
Întrucât aceasta este o situație în evoluție, recomandăm insistent tuturor organizațiilor să verifice periodic orientările furnizate de membrii rețelei CSIRT și de CERT-UE pentru cea mai recentă evaluare și consiliere. Pentru instrucțiuni detaliate privind modul de finalizare a resetării recomandate a fabricii, organizațiile pot, de asemenea, să urmeze instrucțiunile detaliate ale vânzătorului.
Este esențial ca organizațiile să răspundă în mod corespunzător la cele mai recente evoluții pentru a-și relua activitățile economice critice.
Cele mai recente recomandări publicate de membrii rețelei CSIRT pot fi găsite pe canalele lor oficiale de comunicare relevante. Organizațiile se pot referi, de asemenea, la orientările furnizate de CERT-UE și furnizate de ENISA ca colecție consultativă.
ENISA și toți actorii relevanți din UE vor continua să monitorizeze această amenințare pentru a contribui la conștientizarea generală a situației la nivelul Uniunii.
Politica UE
De asemenea, organizațiile ar trebui să fie conștiente de faptul că Actul UE privind reziliența cibernetică (CRA), odată intrat în vigoare, va impune producătorilor de produse hardware și software, inclusiv soluții VPN, să respecte principiile securității din faza de proiectare pe parcursul întregului ciclu de viață al unor astfel de produse. Aceasta include remedierea fără întârziere a vulnerabilităților. Având în vedere caracterul lor critic, soluțiile VPN vor face obiectul unor cerințe stricte de evaluare a conformității. De asemenea, puteți afla mai multe despre strategia de securitate cibernetică a UE și despre politicile de securitate cibernetică.
Resurse pentru acțiuni de atenuare:
- Urmați instrucțiunile de recuperare Ivanti
- Pentru informații tehnice generale privind vulnerabilitatea și recomandări: Consiliere în materie de securitate 2024-004 – CERT-UE
- Pentru îndrumări privind răspunsul, vă rugăm să consultați autoritatea națională relevantă: CSIRT pe țări – hartă interactivă
- Cele mai recente recomandări publicate de membrii rețelei CSIRT