Skip to main content
Shaping Europe’s digital future
News article | Publikácia

Spoločné vyhlásenie o bezpečných zraniteľných miestach v oblasti Ivanti Connect Secure and Ivanti Policy Secure Vvanti Policy Secure Vvanti

Európska komisia, agentúra ENISA, Agentúra EÚ pre kybernetickú bezpečnosť, CERT-EU, Europol a sieť národných tímov EÚ pre riešenie počítačových bezpečnostných incidentov (sieť CSIRT) pozorne sledujú aktívne využívanie zraniteľností produktov bezpečnej brány Ivanti Connect Secure and Ivanti Policy Secure Gateway, riešení komerčných virtuálnych súkromných sietí (VPN), ktoré boli predtým známe ako Pulse Connect Secure.

Po počiatočnom zverejnení dvoch zraniteľností na začiatku januára boli 31. januára 2024 zverejnené dve ďalšie zraniteľné miesta, ktoré majú vplyv na všetky podporované verzie produktov Ivanti Connect Secure a Ivanti Policy Secure Gateway a umožňujú útočníkovi riadiť príkazy systému. Širšie využívanie pôvodne odhalených zraniteľností bolo pozorované už v polovici januára. 

Keďže ide o vyvíjajúcu sa situáciu, dôrazne odporúčame všetkým organizáciám, aby pravidelne kontrolovali usmernenia, ktoré poskytli členovia siete jednotiek CSIRT a CERT-EU, pokiaľ ide o najnovšie posúdenie a poradenstvo. Pokiaľ ide o podrobné pokyny, ako dokončiť resetovanie odporúčanej továrne, organizácie sa môžu riadiť aj podrobnými pokynmi predajcu.

Je nevyhnutné, aby organizácie primerane reagovali na najnovší vývoj s cieľom obnoviť svoje kritické obchodné činnosti.

Najnovšie poradenstvo, ktoré uverejnili členovia siete jednotiek CSIRT, možno nájsť v ich príslušných oficiálnych komunikačných kanáloch. Organizácie sa môžu odvolávať aj na usmernenia poskytnuté tímom CERT-EU, ktoré spravuje agentúra ENISA, ako poradenskú zbierku.

Agentúra ENISA a všetci príslušní aktéri EÚ budú naďalej monitorovať túto hrozbu s cieľom prispieť k celkovej situačnej informovanosti na úrovni Únie.

Oblasť politiky EÚ

Organizácie by si mali byť ďalej vedomé toho, že akt EÚ o kybernetickej odolnosti (CRA), keď nadobudne účinnosť, bude vyžadovať, aby výrobcovia hardvérových a softvérových produktov vrátane riešení VPN dodržiavali zásady bezpečnosti už v štádiu návrhu počas celého životného cyklu takýchto produktov. To zahŕňa bezodkladnú nápravu zraniteľných miest. Vzhľadom na ich kritickosť budú riešenia VPN podliehať prísnym požiadavkám na posudzovanie zhody. Prečítajte si aj viac o stratégii kybernetickej bezpečnosti EÚ a politikách kybernetickej bezpečnosti.

Zdroje na zmierňujúce opatrenia: