Po počiatočnom zverejnení dvoch zraniteľností na začiatku januára boli 31. januára 2024 zverejnené dve ďalšie zraniteľné miesta, ktoré majú vplyv na všetky podporované verzie produktov Ivanti Connect Secure a Ivanti Policy Secure Gateway a umožňujú útočníkovi riadiť príkazy systému. Širšie využívanie pôvodne odhalených zraniteľností bolo pozorované už v polovici januára.
Keďže ide o vyvíjajúcu sa situáciu, dôrazne odporúčame všetkým organizáciám, aby pravidelne kontrolovali usmernenia, ktoré poskytli členovia siete jednotiek CSIRT a CERT-EU, pokiaľ ide o najnovšie posúdenie a poradenstvo. Pokiaľ ide o podrobné pokyny, ako dokončiť resetovanie odporúčanej továrne, organizácie sa môžu riadiť aj podrobnými pokynmi predajcu.
Je nevyhnutné, aby organizácie primerane reagovali na najnovší vývoj s cieľom obnoviť svoje kritické obchodné činnosti.
Najnovšie poradenstvo, ktoré uverejnili členovia siete jednotiek CSIRT, možno nájsť v ich príslušných oficiálnych komunikačných kanáloch. Organizácie sa môžu odvolávať aj na usmernenia poskytnuté tímom CERT-EU, ktoré spravuje agentúra ENISA, ako poradenskú zbierku.
Agentúra ENISA a všetci príslušní aktéri EÚ budú naďalej monitorovať túto hrozbu s cieľom prispieť k celkovej situačnej informovanosti na úrovni Únie.
Oblasť politiky EÚ
Organizácie by si mali byť ďalej vedomé toho, že akt EÚ o kybernetickej odolnosti (CRA), keď nadobudne účinnosť, bude vyžadovať, aby výrobcovia hardvérových a softvérových produktov vrátane riešení VPN dodržiavali zásady bezpečnosti už v štádiu návrhu počas celého životného cyklu takýchto produktov. To zahŕňa bezodkladnú nápravu zraniteľných miest. Vzhľadom na ich kritickosť budú riešenia VPN podliehať prísnym požiadavkám na posudzovanie zhody. Prečítajte si aj viac o stratégii kybernetickej bezpečnosti EÚ a politikách kybernetickej bezpečnosti.
Zdroje na zmierňujúce opatrenia:
- Postupujte podľa pokynov na vymáhanie Ivanti
- Technické podkladové informácie o zraniteľnosti a odporúčania: Bezpečnostné poradenstvo 2024 – 004 – CERT-EU
- Usmernenie k odpovediam nájdete na príslušnom vnútroštátnom orgáne: Jednotky CSIRT podľa krajín – interaktívna mapa
- Najnovšie poradenstvo uverejnené členmi siete jednotiek CSIRT